VIENE DE OTRO TEMA DEL MISMO AUTOR...
Acorde a las políticas de este foro,
mi problema viene de otro tema anterior que publiqué en otro tema Los Spywares... debido a que todo comenzó por allá...
Por favor ayúdenme con mi conexión a internet, está lenta a más no poder...
EL PROTOCOLO DE RED ESTA TERGIVERSADO Y ENCRIPTADO...
QUE PUEDO HACER?
GRACIAS.
POR FAVOR DISCULPELME POR ABRIR OTRO TEMA... NO ESTABA SEGURO SI CONTINUAR ALLA O AQUI....
INTERNET ADSL TERRIBLEMENTE Y ESPANTOSAMENTE LENTO !!!!!
-
SVARTHELVETE
- Mensajes: 4
- Registrado: 08 Sep 2006, 19:41
INTERNET ADSL TERRIBLEMENTE Y ESPANTOSAMENTE LENTO !!!!!
Gracias por su Atención.
Svart.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues empiece por el principio. ya que puede ser cualquier cosa:
https://foros.zonavirus.com/viewtopic.php?f=13&t=5148
y tras ello, si persiste el problema, ya le indicaremos como postearnos el log del HJT...
Si tiene prisa lance el ELISTARA, elimine temporales cuando se lo pregunte y nos comenta el resultado:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 15-9-2006
y tras ello, si persiste el problema, ya le indicaremos como postearnos el log del HJT...
Si tiene prisa lance el ELISTARA, elimine temporales cuando se lo pregunte y nos comenta el resultado:
ELISTARA:
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 15-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
SVARTHELVETE
- Mensajes: 4
- Registrado: 08 Sep 2006, 19:41
SIGUE LA LENTITUD EN LA CONEXION CON REINICIOS Y MENSAJES ER
b]RESPETADO/A: MSC HOTLINE SAT:
Como lo expresé al comienzo de este tema, en una de las políticas del foro habla de referenciar un tema al otro cuando las causas sean distintas... y eso creo que fue lo que hice, espero que no me malinterprete...
Continuando, con lo que sucede con mi PC y su conexión defectuosa al internet... ya había publicado los resultados del ElistarA.... en el mensaje inmediatamente anterior al que había referido del tema asociado estos fueron :
Thu Sep 14 16:24:24 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{4E7BD74F-2B8D-469E-90F0-F66AB581A933}" -> NULL1
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 14 16:27:15 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\FileZilla\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\illiminable\oggcodecs\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Image-Line\FL Studio 6\OPENASIO.DLL --> Eliminado, CommanderNET (BHO)
C:\Archivos de programa\Image-Line\FL Studio 6\Plugins\Fruity\Generators\Sytrus\SYTRUS.DLL --> Eliminado, Spy.Delf (BHO)
C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible
Thu Sep 14 17:10:15 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminados Ficheros Temporales del IE
Thu Sep 14 17:19:19 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\FileZilla\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\illiminable\oggcodecs\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\PUBMOD.DLL.VIR --> Eliminado, Puper (BHO)
Como puedo observar el ejecutable hace mención a programas como illiminable ( programa que bajé a través de la enciclopedia Wikipedia para permitir un Codec que dejase reproducir archivos con extensión .ogg ) y FL Srudio 6.0, un programa de edición digital de música por canales de instrumentos. Ambos programas creo que son legales... y me han funcionado bien sin enlentecer el Computador.
A parte de esto, el hijackthis 1.99 reporta:
[color=green]Logfile of HijackThis v1.99.1
Scan saved at 13:45:55, on 15/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
c:\ARCHIV~1\mcafee.com\vso\OasClnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\rundll32.exe
c:\archivos de programa\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\WINDOWS\system32\Notepad.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=092206 serial=dr12wex-1504397-kty lang=ES
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) -https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://ricardeath.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151246535718
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0CE387C-81BF-43E9-8ADD-CF6082D4268A}: NameServer = 200.75.51.132,200.75.51.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{F89D5E14-617B-409B-94CE-99B32EBC89B7}: NameServer = 4.2.2.2 200.75.51.133
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe[/color]
Concretamente el internet explorer abre la pagina de inicio, puedo navegar una o dos paginas y entonces la pagina se congela cargando cualquier vinculo o direccion a la que quiera ir.... ( sobre esto ya lo había comentado en el tema anterior asociado ... ver por favor. )
Bueno y adicionalmente, me gustaría me aclarara a que se refiere con lo de "Queda Advertido" , pues me quedo sorprendido y muy extrañado, pues en verdad mis expectativas frente a este foro son recibir un servicio el cual ustedes ofrecen, y contar con una asesoría amable y confiable. Bastante karma tengo ya con este problema que estoy atravesando. De antemano ya me había disculpado por esta acción, así que yo espero apelar a su buen juicio ético sobre la comprensión de los problemas por los que atravesamos los usuarios.
Debido a que los temas corren acorde van pasando las fechas y a que se desplazan los mensajes, con este problema del computador tampoco ha sido facil ubicar rapidamente mis mensajes... no he abierto nuevos temas por jugar o solo por abrirlos. De hecho para enviar este mensaje ha sido ya dispendioso pues se me ha cerrado 3 veces el internet explorer y he tenido que cargar la pagina e conectarme al foro nuevamente para contestar este tema.
Todo comenzó con un Spyware que afortunadamente ya quedó eliminado, pero que con las herramientas que había bajado de otros lugares y foros dejaron sus secuelas.
Llevo en este problema más de 20 días, y prácticamente ustedes son mi única y última alternativa para solucionar este problema antes de resolver formatear el computador y probablemente llevar la board a que reseteen la bios, lo cual no sería nada reconfortante siendo que este computador lo estoy estrenando desde hace no más de un mes y medio, y se suponía que la versión del antivirus que tengo no iba a permitir que ocurrieran todas estas cosas.
Quedo en espera de su amable respuesta, y continuar en el proceso en búsqueda de una solución... He hecho todo lo que me ha solicitado.[/b]
[color=darkblue][b]Post Data...
El archivo IEXPLORE.EXE que aparece en mi administrador de tareas es genuino de Windows o es un fichero vírico?
El Limewire 4.12.6 que tengo instalado es un programa seguro y bueno o es de los catalogados por inseguro y lleno de Spywares ? Debo borrarlo ? he visto muchos foros sobre este tema pero la verdad no veo algo concluyente sobre este programa...
Tengo listo para instalar el Windows defender Beta ( qué tal es este programa ? ) , pero como lo comenté en mi mensaje pasado asociado, cuando estaba probando el Windows Upgrade Advisor, fue cuando mc afee detectó el ataque del archivo que les comenté en el tema pasado asociado un A00000013.dll que se instaló en C:\Restore.
Agradezco cualquier ayuda para despejar estas inquietudes.[/b] [/color]
Como lo expresé al comienzo de este tema, en una de las políticas del foro habla de referenciar un tema al otro cuando las causas sean distintas... y eso creo que fue lo que hice, espero que no me malinterprete...
Continuando, con lo que sucede con mi PC y su conexión defectuosa al internet... ya había publicado los resultados del ElistarA.... en el mensaje inmediatamente anterior al que había referido del tema asociado estos fueron :
Thu Sep 14 16:24:24 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{4E7BD74F-2B8D-469E-90F0-F66AB581A933}" -> NULL1
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 14 16:27:15 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\FileZilla\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\illiminable\oggcodecs\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Image-Line\FL Studio 6\OPENASIO.DLL --> Eliminado, CommanderNET (BHO)
C:\Archivos de programa\Image-Line\FL Studio 6\Plugins\Fruity\Generators\Sytrus\SYTRUS.DLL --> Eliminado, Spy.Delf (BHO)
C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible
Thu Sep 14 17:10:15 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminados Ficheros Temporales del IE
Thu Sep 14 17:19:19 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\FileZilla\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\illiminable\oggcodecs\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\PUBMOD.DLL.VIR --> Eliminado, Puper (BHO)
Como puedo observar el ejecutable hace mención a programas como illiminable ( programa que bajé a través de la enciclopedia Wikipedia para permitir un Codec que dejase reproducir archivos con extensión .ogg ) y FL Srudio 6.0, un programa de edición digital de música por canales de instrumentos. Ambos programas creo que son legales... y me han funcionado bien sin enlentecer el Computador.
A parte de esto, el hijackthis 1.99 reporta:
Scan saved at 13:45:55, on 15/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
c:\ARCHIV~1\mcafee.com\vso\OasClnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\rundll32.exe
c:\archivos de programa\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\WINDOWS\system32\Notepad.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=092206 serial=dr12wex-1504397-kty lang=ES
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0CE387C-81BF-43E9-8ADD-CF6082D4268A}: NameServer = 200.75.51.132,200.75.51.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{F89D5E14-617B-409B-94CE-99B32EBC89B7}: NameServer = 4.2.2.2 200.75.51.133
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Concretamente el internet explorer abre la pagina de inicio, puedo navegar una o dos paginas y entonces la pagina se congela cargando cualquier vinculo o direccion a la que quiera ir.... ( sobre esto ya lo había comentado en el tema anterior asociado ... ver por favor. )
Bueno y adicionalmente, me gustaría me aclarara a que se refiere con lo de "Queda Advertido" , pues me quedo sorprendido y muy extrañado, pues en verdad mis expectativas frente a este foro son recibir un servicio el cual ustedes ofrecen, y contar con una asesoría amable y confiable. Bastante karma tengo ya con este problema que estoy atravesando. De antemano ya me había disculpado por esta acción, así que yo espero apelar a su buen juicio ético sobre la comprensión de los problemas por los que atravesamos los usuarios.
Debido a que los temas corren acorde van pasando las fechas y a que se desplazan los mensajes, con este problema del computador tampoco ha sido facil ubicar rapidamente mis mensajes... no he abierto nuevos temas por jugar o solo por abrirlos. De hecho para enviar este mensaje ha sido ya dispendioso pues se me ha cerrado 3 veces el internet explorer y he tenido que cargar la pagina e conectarme al foro nuevamente para contestar este tema.
Todo comenzó con un Spyware que afortunadamente ya quedó eliminado, pero que con las herramientas que había bajado de otros lugares y foros dejaron sus secuelas.
Llevo en este problema más de 20 días, y prácticamente ustedes son mi única y última alternativa para solucionar este problema antes de resolver formatear el computador y probablemente llevar la board a que reseteen la bios, lo cual no sería nada reconfortante siendo que este computador lo estoy estrenando desde hace no más de un mes y medio, y se suponía que la versión del antivirus que tengo no iba a permitir que ocurrieran todas estas cosas.
Quedo en espera de su amable respuesta, y continuar en el proceso en búsqueda de una solución... He hecho todo lo que me ha solicitado.
El archivo IEXPLORE.EXE que aparece en mi administrador de tareas es genuino de Windows o es un fichero vírico?
El Limewire 4.12.6 que tengo instalado es un programa seguro y bueno o es de los catalogados por inseguro y lleno de Spywares ? Debo borrarlo ? he visto muchos foros sobre este tema pero la verdad no veo algo concluyente sobre este programa...
Tengo listo para instalar el Windows defender Beta ( qué tal es este programa ? ) , pero como lo comenté en mi mensaje pasado asociado, cuando estaba probando el Windows Upgrade Advisor, fue cuando mc afee detectó el ataque del archivo que les comenté en el tema pasado asociado un A00000013.dll que se instaló en C:\Restore.
Agradezco cualquier ayuda para despejar estas inquietudes.
Gracias por su Atención.
Svart.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Al haber pasado por alto este Tema en su día, por molestar a mi vista el que estuviera escrito inicialmente en negrilla, que me deslumbra al usar fondo negro por razones médicas, en una revision rutinaria veo que quedó sin contestar este Tema.
He anulado la negrilla que en mi ordenador se convierte en blanco intenso, y asi puedo leerlo y contestarle:
Ante todo decirle que con el ELISTARA se eliminó el unico malware que quedaba, así que la lentitud puede venir por otras causas, residentes inncesarios, temporales, etc
Del registro cabe eliminar esta clave:
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
si no es de su especial interes, y si quiere rizar el rizo, puede eliminar estas que no son imprescindibles y ralentizan los procesos:
Pueden eliminarse las siguientes claves, para tratar de acelerar el ordenador:
O4 - HKLM\..\Run: [SunJavaUpdateSched] \"C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe\"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [TkBellExe] \"C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe\" -osboot
Luego le aconsejo que elimine temporales con el ELITEMPO:
ELITEMPO
http://www.zonavirus.com/datos/descargas/70/EliTempo.asp
Lo indicado es todo lo que veo que cabe tener en cuenta al respecto, por lo que tras ello y reiniciar comentanos el resultado, gracias
Aparte de lo indicado creo conveniente aclarar que aprecio un malentendido debido al lexico del idioma propio de su pais respecto al del nuestro:
Empieza indicando RESPETADO A msc... y quizas quería decir DIRIGIDO A o SUPLICADO A: para dirigirlo a una persona, pero por RESPETADO A: solo se le supone que se trata de esto, sin ser usado en nuestro lexico, pero esto es logiico, pues estando en su pais, y justamente en el Tekendama de Bogotá donde me hospedaba, me preguntaron si me "provocaba" un café y logicamente contesté que no, y me quedé sin tomarlo ... y es que para nosotrps provocar es molestar, enfadar, y para Vds es al contrario, o cuando pregunté qué autobus tenía que tomar para ir a otra parte, lo cual aqui decimos continuamente, y por lo visto con ello Vds entienden otra cosa...
Pues en el Tema ciuando se le indica que queda advertido, sinonimo de avisado, alertado, entendemos que se dá por informado al usuario, lo cual no es recrimimar ni amenazar, sino comunicar, siendo las advertencias normalmente usadas para avisar sobre Normas a seguir, NO FUMAR, NO PASAR, y en su caso creo que era NO DUPLICAR TEMAS, pues eso.
Por otro lado cuidado con eso de resetear la BIOS. Siguiendo al pie de la letra lo que Vd dice, se quedaría sin ordenador !!! Las BIOS es el sistema operativo en codigo máquina grabado en chips eprom (ahora eeprom o flash eprom electricamente borrables, o por software) que el virus CIH sobreescribía cada 26 de Abril y que producía tan tristes efectos, como en segun qué casos tener que cambiar el ordenador, pero lo que Vd quiere decir es resetear el SETUP, que es la configuracion del ordenador guardado en chips de tecnología CMOS, y que no hace falta llevarlo al taller para resetear, con sacar la pila de mantenimiento del CMOS o puentear el jump de la placa vase exprofeso, basta, y luego cargar los parametros por defecto y configurar los detalles. Pero no resetee las BIOS... y si es asi como le llaman aqui, pues sepa lo que es cada cosa. Que las BIOS contienen el programa SETUP, claro, pero el reset es al SETUP, no a las BIOS, a no ser que quisiera decir actualizar las BIOS con otro firmware, lo cual no le aconsejo.
Y aunque haya tardado unos dias en contestar, creo haberme explayado extensamente cuando me he dado cuenta
Confio que con lo indicado se le solucione el problema
saludos
ms, 21-9-2006
Algo que se me ocurre al final: Existen unos malwares denominados ROOTKIT que cuando estan en uso, esconden procesos, ficheros y claves malwares
Si no se resuelve su problema con lo indicado, arranque en modo seguro y lance el HJT en dicho modo, guarde el log y luego nos lo postea, a ver si vemos algo mas escondido... ms.
He anulado la negrilla que en mi ordenador se convierte en blanco intenso, y asi puedo leerlo y contestarle:
Ante todo decirle que con el ELISTARA se eliminó el unico malware que quedaba, así que la lentitud puede venir por otras causas, residentes inncesarios, temporales, etc
Del registro cabe eliminar esta clave:
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
si no es de su especial interes, y si quiere rizar el rizo, puede eliminar estas que no son imprescindibles y ralentizan los procesos:
Pueden eliminarse las siguientes claves, para tratar de acelerar el ordenador:
O4 - HKLM\..\Run: [SunJavaUpdateSched] \"C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe\"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [TkBellExe] \"C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe\" -osboot
Luego le aconsejo que elimine temporales con el ELITEMPO:
ELITEMPO
Lo indicado es todo lo que veo que cabe tener en cuenta al respecto, por lo que tras ello y reiniciar comentanos el resultado, gracias
Aparte de lo indicado creo conveniente aclarar que aprecio un malentendido debido al lexico del idioma propio de su pais respecto al del nuestro:
Empieza indicando RESPETADO A msc... y quizas quería decir DIRIGIDO A o SUPLICADO A: para dirigirlo a una persona, pero por RESPETADO A: solo se le supone que se trata de esto, sin ser usado en nuestro lexico, pero esto es logiico, pues estando en su pais, y justamente en el Tekendama de Bogotá donde me hospedaba, me preguntaron si me "provocaba" un café y logicamente contesté que no, y me quedé sin tomarlo ... y es que para nosotrps provocar es molestar, enfadar, y para Vds es al contrario, o cuando pregunté qué autobus tenía que tomar para ir a otra parte, lo cual aqui decimos continuamente, y por lo visto con ello Vds entienden otra cosa...
Pues en el Tema ciuando se le indica que queda advertido, sinonimo de avisado, alertado, entendemos que se dá por informado al usuario, lo cual no es recrimimar ni amenazar, sino comunicar, siendo las advertencias normalmente usadas para avisar sobre Normas a seguir, NO FUMAR, NO PASAR, y en su caso creo que era NO DUPLICAR TEMAS, pues eso.
Por otro lado cuidado con eso de resetear la BIOS. Siguiendo al pie de la letra lo que Vd dice, se quedaría sin ordenador !!! Las BIOS es el sistema operativo en codigo máquina grabado en chips eprom (ahora eeprom o flash eprom electricamente borrables, o por software) que el virus CIH sobreescribía cada 26 de Abril y que producía tan tristes efectos, como en segun qué casos tener que cambiar el ordenador, pero lo que Vd quiere decir es resetear el SETUP, que es la configuracion del ordenador guardado en chips de tecnología CMOS, y que no hace falta llevarlo al taller para resetear, con sacar la pila de mantenimiento del CMOS o puentear el jump de la placa vase exprofeso, basta, y luego cargar los parametros por defecto y configurar los detalles. Pero no resetee las BIOS... y si es asi como le llaman aqui, pues sepa lo que es cada cosa. Que las BIOS contienen el programa SETUP, claro, pero el reset es al SETUP, no a las BIOS, a no ser que quisiera decir actualizar las BIOS con otro firmware, lo cual no le aconsejo.
Y aunque haya tardado unos dias en contestar, creo haberme explayado extensamente cuando me he dado cuenta
Confio que con lo indicado se le solucione el problema
saludos
ms, 21-9-2006
Algo que se me ocurre al final: Existen unos malwares denominados ROOTKIT que cuando estan en uso, esconden procesos, ficheros y claves malwares
Si no se resuelve su problema con lo indicado, arranque en modo seguro y lance el HJT en dicho modo, guarde el log y luego nos lo postea, a ver si vemos algo mas escondido... ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
SVARTHELVETE
- Mensajes: 4
- Registrado: 08 Sep 2006, 19:41
RESPUESTA
ESTIMADO MSC HOTLINE:
Ante todo gracias por sus útiles consejos y asesorías.
Quiero comenzar, primero que todo, aludiendo a los elementos culturales que hay en nuestro diálogo, con el ánimo de aclarar aún más aquellas explicaciones mutuamente otorgadas.
En primera instancia, por supuesto, no tenía idea alguna que el escribir con negrillas fuera un motivo de problema para usted. Como puede observar este mensaje ya no tiene esta etiqueta. Lo he hecho siempre, para facilitar al lector el énfasis o la continuación de ciertas secciones del contenido del texto que expongo. Si esto le causaba problemas le ruego naturalmente me dispense. Lo tomaré en cuenta de ahora en adelante.
Por otro lado, le agradezco su aclaración referida a la posible malinterpretación de ciertos términos. Con respecto a RESPETADO/A, era simplemente una formalidad o una cortesía, reconociendo mi respeto hacia usted como un ser humano comprometido que está trabajando al frente de este foro y prestando un servicio de manera eficaz, responsable y pertinente. Así que no era simplemente un "Dirigido a" sino que de manera intencional, fue una connotación que quise reconocer hacia usted.
Finalmente para terminar esta apología a los comentarios culturales que se han hecho aquí en este tema, quiero expresar mi conocimiento en las posibles diferencias culturales y de expresiones idiomáticas o modismos que se usan y se interpretan en forma diferente en cada uno de nuestros países, y quizá más en su contexto, ya que supongo que en Cataluña, pueden existir mayor diversidad de significancias en la semántica y la semiótica con respecto al resto de la península ibérica. Lamento si por esto le haya ocurrido algún percance en latinoamerica, como por ejemplo su instancia en Bogotá, en el Tequendama ( no Tekendama ), pero quiero dejar la idea abierta de que si bien, existan algunas diferencias, tampoco es que sean extremas o innegociables. De seguro ( y espero haya sido así ) no creo que le haya ido mal para nada en su viaje por acá por tal causa.
[color=darkblue]Bueno, continuando ahora sí, estrictamente al tema a lugar dentro de este foro y continuando con el historial de sucesos ocurridos en mi PC, le comento que:[/color]
Su respuesta del 21 de septiembre ( la cual ya me explicó usted el por qué de la tardanza ), fue un tanto tardía para mí y para mi PC, porque luego del 14 que fue mi último post aquí; el protocolo de red se criptografió y se corrompió, impidiéndome el acceso a la web y la reparación del mismo, primero intenté modificar con el ipconfig, renew y otros atributos. Luego traté de restaurar sistema ( y no fue posible ) luego desinstalé el controlador de TC/IP y traté de volverlo a instalar con el CD de windows ( y creo que no quedó bien ); y bueno finalmente saqué mi copia de seguridad de mis archivos ( no los del sistema ) y formateé el disco duro, la partición, y REINSTALÉ el windows xp.
No tuve otro remedio.
Instalé solamente el sistema operativo, lo actualicé, instalé controladores de la placa base y también los actualicé, instalé 2 o 3 utilidades de Adobe, el Mc Afee antivirus, un par de compresores y el Office profesional. En este momento no tengo nada más....
No tengo programas p2p y creo que no quiero instalarlos, pues les tomé fobia, no he reinstalado el hijackthis, pero si instalé el programa anti-spyware Ad-Adware, que creo que es bueno.
He hecho revisiones con Panda en línea, Mc Afee en mi sistema y el Ad-Adware y ya no reporta virus, ( a excepción de cookies sospechosas que me aparecen de vez en cuando, y que luego de eliminarlas y conectarme otra vez, se repiten.... ) no sé si esto tenga algo que ver con una especie de secuela de mi problema anterior, pero supongo que es imposible: No creo que haya software alguno o fichero que sobrevia a una formateada total .... o sí ???
Ahí era donde venía mi idea de un virus en la bios. Pero no reseteé o formateé la Bios , y tampoco, he dejado que mi software de utilidades de la board lo actualice, hasta no estar totalmente seguro de que todo marche bien.
Sin embargo y a pesar de todo este esfuerzo, mi calidad de conexión a internet NO HA VUELTO A SER LA MISMA DE ANTES.
Me sigo preguntando por qué......
los datos que arroja el ipconfig siguen saliendo extraños, ya no sé si las IP pueden presentarse con jeroglíficos y lenguaje criptográfico en hexadecimal. Ejecuté ese comando en otro computador ajeno al problema y con curiosidad observé que también aparecen mensajes como fe80:: 5efee:: 5445::5245 etc,etc... La verdad cuando instalé el windows fui muy minucioso y configuré mi banda ancha desde la misma instalación.... No entiendo ahora porque vuelve y sale esto.
en todo caso mi conexión está lenta, vincula lento o se cuelga cuando abre otra ventana. Llamé a mi proveedor aquí en Bogotá, pero me pusieron a probar la tasa de transferencia de las descargas o downloads y ellas funcionan bien, el problema está en la navegación, no en la descarga de archivos.
Quiero recordar que cuento con una maquina aceptable de 2.4 GHz en procesador, y 2 GB en Ram, una tarjeta Red 10/100/1000 y una conexión a ADSL de 800 kbs. Yo recuerdo que esto andaba muy diferente antes. Era una velocidad de maravilla....
He instalado juiciosamente cada Direct X que me pide Windows que instale, tengo todas las actualizaciones y ahora bajé el Internet 7 Beta, creyendo que aquí terminaría el problema, pero lo disfraza más que solucionarlo.
Tengo ganas de formatear el PC otra vez, pero esto ya es empezar a derrochar mi tiempo en eternos formateos y resintalaciones de disco duro, como si yo no tuviese nada más que hacer ! .....
No sé si en las estadísticas de su foro o con sus compañeros administradores hayan detectado un patrón común en casos como el mío.... Podría haber algún spyware oculto aún ? personalmente creo que no, no han vuelto a haber ningún tipo de manifestaciones extrañas... pero estoy seguro de que algo sucede con la calidad y la velocidad en mi conexión a internet.
Ya no estoy desesperado, estoy más es como abatido y resignado. Ojalá encuentre que sucede.
Lo del java environment es necesario para las utilidades de la board...
Será que instalé mal el controlador RAID y Silicon Image ? estas board MSI K8N tendrán algún detalle particular ?
Gracias por todo y por escucharme.
Espero pueda seguiendo orientandome en este asunto... debemos llegar a algo concluyente.
Nuevamente, gracias.
.
Ante todo gracias por sus útiles consejos y asesorías.
Quiero comenzar, primero que todo, aludiendo a los elementos culturales que hay en nuestro diálogo, con el ánimo de aclarar aún más aquellas explicaciones mutuamente otorgadas.
En primera instancia, por supuesto, no tenía idea alguna que el escribir con negrillas fuera un motivo de problema para usted. Como puede observar este mensaje ya no tiene esta etiqueta. Lo he hecho siempre, para facilitar al lector el énfasis o la continuación de ciertas secciones del contenido del texto que expongo. Si esto le causaba problemas le ruego naturalmente me dispense. Lo tomaré en cuenta de ahora en adelante.
Por otro lado, le agradezco su aclaración referida a la posible malinterpretación de ciertos términos. Con respecto a RESPETADO/A, era simplemente una formalidad o una cortesía, reconociendo mi respeto hacia usted como un ser humano comprometido que está trabajando al frente de este foro y prestando un servicio de manera eficaz, responsable y pertinente. Así que no era simplemente un "Dirigido a" sino que de manera intencional, fue una connotación que quise reconocer hacia usted.
Finalmente para terminar esta apología a los comentarios culturales que se han hecho aquí en este tema, quiero expresar mi conocimiento en las posibles diferencias culturales y de expresiones idiomáticas o modismos que se usan y se interpretan en forma diferente en cada uno de nuestros países, y quizá más en su contexto, ya que supongo que en Cataluña, pueden existir mayor diversidad de significancias en la semántica y la semiótica con respecto al resto de la península ibérica. Lamento si por esto le haya ocurrido algún percance en latinoamerica, como por ejemplo su instancia en Bogotá, en el Tequendama ( no Tekendama ), pero quiero dejar la idea abierta de que si bien, existan algunas diferencias, tampoco es que sean extremas o innegociables. De seguro ( y espero haya sido así ) no creo que le haya ido mal para nada en su viaje por acá por tal causa.
Su respuesta del 21 de septiembre ( la cual ya me explicó usted el por qué de la tardanza ), fue un tanto tardía para mí y para mi PC, porque luego del 14 que fue mi último post aquí; el protocolo de red se criptografió y se corrompió, impidiéndome el acceso a la web y la reparación del mismo, primero intenté modificar con el ipconfig, renew y otros atributos. Luego traté de restaurar sistema ( y no fue posible ) luego desinstalé el controlador de TC/IP y traté de volverlo a instalar con el CD de windows ( y creo que no quedó bien ); y bueno finalmente saqué mi copia de seguridad de mis archivos ( no los del sistema ) y formateé el disco duro, la partición, y REINSTALÉ el windows xp.
No tuve otro remedio.
Instalé solamente el sistema operativo, lo actualicé, instalé controladores de la placa base y también los actualicé, instalé 2 o 3 utilidades de Adobe, el Mc Afee antivirus, un par de compresores y el Office profesional. En este momento no tengo nada más....
No tengo programas p2p y creo que no quiero instalarlos, pues les tomé fobia, no he reinstalado el hijackthis, pero si instalé el programa anti-spyware Ad-Adware, que creo que es bueno.
He hecho revisiones con Panda en línea, Mc Afee en mi sistema y el Ad-Adware y ya no reporta virus, ( a excepción de cookies sospechosas que me aparecen de vez en cuando, y que luego de eliminarlas y conectarme otra vez, se repiten.... ) no sé si esto tenga algo que ver con una especie de secuela de mi problema anterior, pero supongo que es imposible: No creo que haya software alguno o fichero que sobrevia a una formateada total .... o sí ???
Ahí era donde venía mi idea de un virus en la bios. Pero no reseteé o formateé la Bios , y tampoco, he dejado que mi software de utilidades de la board lo actualice, hasta no estar totalmente seguro de que todo marche bien.
Sin embargo y a pesar de todo este esfuerzo, mi calidad de conexión a internet NO HA VUELTO A SER LA MISMA DE ANTES.
Me sigo preguntando por qué......
los datos que arroja el ipconfig siguen saliendo extraños, ya no sé si las IP pueden presentarse con jeroglíficos y lenguaje criptográfico en hexadecimal. Ejecuté ese comando en otro computador ajeno al problema y con curiosidad observé que también aparecen mensajes como fe80:: 5efee:: 5445::5245 etc,etc... La verdad cuando instalé el windows fui muy minucioso y configuré mi banda ancha desde la misma instalación.... No entiendo ahora porque vuelve y sale esto.
en todo caso mi conexión está lenta, vincula lento o se cuelga cuando abre otra ventana. Llamé a mi proveedor aquí en Bogotá, pero me pusieron a probar la tasa de transferencia de las descargas o downloads y ellas funcionan bien, el problema está en la navegación, no en la descarga de archivos.
Quiero recordar que cuento con una maquina aceptable de 2.4 GHz en procesador, y 2 GB en Ram, una tarjeta Red 10/100/1000 y una conexión a ADSL de 800 kbs. Yo recuerdo que esto andaba muy diferente antes. Era una velocidad de maravilla....
He instalado juiciosamente cada Direct X que me pide Windows que instale, tengo todas las actualizaciones y ahora bajé el Internet 7 Beta, creyendo que aquí terminaría el problema, pero lo disfraza más que solucionarlo.
Tengo ganas de formatear el PC otra vez, pero esto ya es empezar a derrochar mi tiempo en eternos formateos y resintalaciones de disco duro, como si yo no tuviese nada más que hacer ! .....
No sé si en las estadísticas de su foro o con sus compañeros administradores hayan detectado un patrón común en casos como el mío.... Podría haber algún spyware oculto aún ? personalmente creo que no, no han vuelto a haber ningún tipo de manifestaciones extrañas... pero estoy seguro de que algo sucede con la calidad y la velocidad en mi conexión a internet.
Ya no estoy desesperado, estoy más es como abatido y resignado. Ojalá encuentre que sucede.
Lo del java environment es necesario para las utilidades de la board...
Será que instalé mal el controlador RAID y Silicon Image ? estas board MSI K8N tendrán algún detalle particular ?
Gracias por todo y por escucharme.
Espero pueda seguiendo orientandome en este asunto... debemos llegar a algo concluyente.
Nuevamente, gracias.
.
Gracias por su Atención.
Svart.
-
SVARTHELVETE
- Mensajes: 4
- Registrado: 08 Sep 2006, 19:41
REITERO MI SOLICITUD DE AYUDA
HOLA...
NO HE OBTENIDO RESPUESTA NUEVAMENTE A LA RESPUESTA QUE OFRECI AL ADMINISTRADOR..
MI COMPUTADOR SIGUE MAL...
EL INTERNET EXPLORER ESTA BLOQUEADO.....
SOLO PUEDO MEDIO NAVEGAR CON MOZILLA
NUEVAMENTE APARECIERON ALGUNAS COOKIES SOSPECHOSAS
ALGO DE YADRO.RU... Y ATDMDT
POR FAVOR AYUDA !!!!!
ACUERDENSE DE QUE YA FORMATEÉ EL COMPUTADOR
NO QUIERO VOLVERLO A FORMATEAR POR TERCERA VEZ...
EL MC AFEE DEFINITIVAMENTE LO DIGO CON TODO EL PESO COMPROBADO DE LA EVIDENCIA, NO SIRVE PARA NADA...
EL AD-ADWARE LO DETECTA LO BORRA PERO NUEVAMENTE APARECE...
REINSTALE FINALMENTE EL HIJACKTHIS...
Y ESTE ES MI REPORTE.... ESTO YA ES MUY PSICOTICO, LA PESADILLA COMIENZA UNA Y OTRA VEZ...
Logfile of HijackThis v1.99.1
Scan saved at 11:00:34 p.m., on 28/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archivos de programa\mcafee.com\shared\mcinfo.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\HJT\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) -https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158642366234
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FF93822-69A2-4152-85A9-4C5C9190CE29}: NameServer = 200.75.51.132,200.75.51.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{A597CCE4-9EFE-4A66-9D53-98E29F66AC24}: NameServer = 4.2.2.2 200.75.51.133
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
POR FAVOR TENGAN LA BONDAD DE AYUDARME CON URGENCIA...
GRACIAS
NO HE OBTENIDO RESPUESTA NUEVAMENTE A LA RESPUESTA QUE OFRECI AL ADMINISTRADOR..
MI COMPUTADOR SIGUE MAL...
EL INTERNET EXPLORER ESTA BLOQUEADO.....
SOLO PUEDO MEDIO NAVEGAR CON MOZILLA
NUEVAMENTE APARECIERON ALGUNAS COOKIES SOSPECHOSAS
ALGO DE YADRO.RU... Y ATDMDT
POR FAVOR AYUDA !!!!!
ACUERDENSE DE QUE YA FORMATEÉ EL COMPUTADOR
NO QUIERO VOLVERLO A FORMATEAR POR TERCERA VEZ...
EL MC AFEE DEFINITIVAMENTE LO DIGO CON TODO EL PESO COMPROBADO DE LA EVIDENCIA, NO SIRVE PARA NADA...
EL AD-ADWARE LO DETECTA LO BORRA PERO NUEVAMENTE APARECE...
REINSTALE FINALMENTE EL HIJACKTHIS...
Y ESTE ES MI REPORTE.... ESTO YA ES MUY PSICOTICO, LA PESADILLA COMIENZA UNA Y OTRA VEZ...
Logfile of HijackThis v1.99.1
Scan saved at 11:00:34 p.m., on 28/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archivos de programa\mcafee.com\shared\mcinfo.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\HJT\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FF93822-69A2-4152-85A9-4C5C9190CE29}: NameServer = 200.75.51.132,200.75.51.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{A597CCE4-9EFE-4A66-9D53-98E29F66AC24}: NameServer = 4.2.2.2 200.75.51.133
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
POR FAVOR TENGAN LA BONDAD DE AYUDARME CON URGENCIA...
GRACIAS
Gracias por su Atención.
Svart.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Asi el log se ve limpio
Haxlo arrancando en modo seguro por si hubiera un RootKit...
saludos
ms, 29-9-2006
Haxlo arrancando en modo seguro por si hubiera un RootKit...
saludos
ms, 29-9-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online