Ayuda por favor!!! "Windows NT Authority System"

[sancho_marbella]

Buenas, llevo días mirando el foro y las soluciones y por más que pruebo no consigo eliminarlo, he pasado el Panda, el Kaspersky 6, el Spydot S&D y el NOD32. Tengo windows xp actualizado a tope excepto por la KB922582 que me da pantallazo azul. Cada vez que le apetece (con consigo encontrar una pauta) me da dos mensajes de "Intrucción no se puede READ...error en services.exe" y me sale la ventana de Windows NT Authority System que me apaga el equipo. Estoy detrás de un 3com. Y los unicos puertos que tengo abiertos son los del emule 5115 tcp y 5125 udp, que los he cambiado por si acaso...ahora os pego el log del hijack this:



Logfile of HijackThis v1.99.1

Scan saved at 15:19:58, on 01/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\CTSvcCDA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe

C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe

C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\NclBTHandler.exe

C:\WINDOWS\system32\msiexec.exe

C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [CTDVDDET] C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [SBDrvDet] C:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe /r

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152883025390

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2FB3371A-EACF-4B32-9B6A-01F01ACB9334}: NameServer = 194.224.52.36,194.224.52.37

O17 - HKLM\System\CS1\Services\Tcpip\..\{2FB3371A-EACF-4B32-9B6A-01F01ACB9334}: NameServer = 194.224.52.36,194.224.52.37

O17 - HKLM\System\CS2\Services\Tcpip\..\{2FB3371A-EACF-4B32-9B6A-01F01ACB9334}: NameServer = 194.224.52.36,194.224.52.37

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe



También os lo adjunto por si os resulta más comodo para verlo. Gracias de antemano, ya no se que hacer. Los antivirus detectan cosillas y limpian pero la ventana siempre vuelve. Como el almendro por Navidad...

[msc hotline sat]

antes que nada, actualiza los parches de microsoft lanzando un windowsupdate, pues entre los parches de Agosto-Setiembre de este año hay los que cierran el agujero de seguridad que puede provocar este problema



Aparte analizo el log de HJT ...



solo cabe eliminar esta clave:



O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)



saludos



ms, 1-11-2006

[sancho_marbella]

Los parches, excepto ese que me da un pantallazo azul, que no se porque es...¿WGA? los tengo todos. Tengo que decir queel inicio de todo esto fue hace algo más de una semana que se me infecto con el Bravesentry y el Smitfraud, pero creo que más o menos conseguí limpiarlos...cabría la posibilidad de que no fuera un virus?

[sancho_marbella]

No se que puede ser, parece que no se termina de arreglar. He estado una semana o así sin que me pase nada y ayer volvió a salirme el cuadro. Otro detalle es que tengo desactivadas las alertas de seguridad y la opcion esta sombreada.

[msc hotline sat]

Pues pruebe el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 9-11-2006

[sancho_marbella]

Este es el infosat.txt



Thu Nov 02 15:13:13 2006

EliStartPage v12.62 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\Sinha y Sancho\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Nov 02 15:18:29 2006

EliStartPage v12.62 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Online TV Player\BORLNDMM.DLL --> Eliminado, DownLoader.SXS

C:\Archivos de programa\THQ\Titan Quest\FONTCOMPILER.EXE --> Eliminado, 180Solutions

C:\Documents and Settings\Administrador\Escritorio\KAV5.0.388_PERSONALPROEN.EXE --> AutoExtraible

C:\Documents and Settings\Administrador\Escritorio\PATCH_PPRO_5.0.388_TO_5.0.390.EXE --> AutoExtraible

C:\Documents and Settings\Sinha y Sancho\Escritorio\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible



Fri Nov 10 21:22:08 2006

EliStartPage v12.67 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Eliminados Ficheros Temporales del IE



Fri Nov 10 21:25:00 2006

EliStartPage v12.67 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Sinha y Sancho\Escritorio\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible



Fri Nov 10 21:34:40 2006

EliStartPage v12.67 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\Documents and Settings\Sancho\Escritorio\Iconos\Visual\fich1\PROYEC~1.EXE --> Eliminado, Ailis

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Descargas\Drivers\5-11_XP-2K_DD_CCC_WDM_ENU_27345.EXE --> AutoExtraible

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Descargas\Drivers\6-1_XP-2K_DD_CCC_WDM_ENU_29602.EXE --> AutoExtraible

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Descargas\Drivers\6-3_XP-2K_DD_CCC_WDM_ENU_30895.EXE --> AutoExtraible

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Descargas\Programas\BITTORRENT-4.0.4.EXE --> AutoExtraible

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Descargas\Programas\JC NET METER SETUP 1.1.1907.EXE --> AutoExtraible

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Descargas\Programas\NETTRAFFICMETER.EXE --> AutoExtraible

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Descargas\Programas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Informatica\Segundo\Implantación\Visual\fich1\PROYEC~1.EXE --> Eliminado, Ailis





Ya se que no tengo el famoso parche. Pero no puedo instalarlo. Tanto en modo normal como a prueba de fallos me da pantallazo azul.

ESTOY DESESPERADO

[leo_shade]

bueno he leido todo y creo que no debes tener tu windows original problema que solo debes conversarlo con los administradores y sus reglas del "foro"

adios compra el original o sino....

[sancho_marbella]

Es una gran respuesta decir "tu windows no es original" (habiatelas como puedas) cuando no se sabe de que puede ser. Si mi windows no fuera original me saltaría lo del WGA, pero bueno esto es hablar por hablar. Yo estoy más en que un spyware previo me ha dañado los archivos precisos de manera que no puedo actualizar, por que cuando todo esto empezó había como 30 actualizaciones que no había descargado y las puede descargar todas menos esa justamente que anula la invulnerabilidad. De todas maneras gracias por vuestra ayuda.

[msc hotline sat]

Pues no veo que la ultima version del ELISTARA te detecte falta de parches ???






[quote]
Fri Nov 10 21:22:08 2006

EliStartPage v12.67 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Eliminados Ficheros Temporales del IE



Fri Nov 10 21:25:00 2006

EliStartPage v12.67 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Sinha y Sancho\Escritorio\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible



Fri Nov 10 21:34:40 2006

EliStartPage v12.67 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\Documents and Settings\Sancho\Escritorio\Iconos\Visual\fich1\PROYEC~1.EXE --> Eliminado, Ailis

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Descargas\Drivers\5-11_XP-2K_DD_CCC_WDM_ENU_27345.EXE --> AutoExtraible

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Descargas\Drivers\6-1_XP-2K_DD_CCC_WDM_ENU_29602.EXE --> AutoExtraible

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Descargas\Drivers\6-3_XP-2K_DD_CCC_WDM_ENU_30895.EXE --> AutoExtraible

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Descargas\Programas\BITTORRENT-4.0.4.EXE --> AutoExtraible

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Descargas\Programas\JC NET METER SETUP 1.1.1907.EXE --> AutoExtraible

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Descargas\Programas\NETTRAFFICMETER.EXE --> AutoExtraible

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Descargas\Programas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

D:\Documents and Settings\Sancho\Mis documentos\Sancho\Informatica\Segundo\Implantación\Visual\fich1\PROYEC~1.EXE --> Eliminado, Ailis


[/quote]

No sé a qué viene eso que ya sabes que te falta un parche .. :lol:



ya eliminamos un troyano con el ELISTARA, PERO NO VEO NADA MAS.



Mira si persiste aun el problema, y su es asum cuentanos si tienes cortafuegos, sino instala uno





y nos cuentas el resultado, gracias



saludos



ms, 10-11-2006

[sancho_marbella]

He instalado el zonealarm seis y pico. Según reinicio la primera vez me sale la ventana de windows nt en la pantalla de bienvenida. Reseteo, entro y cuando llevo 5 minutos me vuelve a salir la ventana. y el zonealarm sin detectar nada...



Al principio del log del elistara me viene que me falta un parche

[msc hotline sat]

Vuando se detectó que te faltana el parche era el 2 de Noviembre, pero si en el del 10 ya no sale, señal de que se actualizaron , manual i automaticamente, y es lo ultimo lo que cuenta.



T sobrte lo que dices de que te presenta el logo de bienvenida al cabno de un rato de trabajar, parece un reinicio, qie puede ser debido a muchas otras cosas que un virus, de entre las que deberias revisar estas:



https://foros.zonavirus.com/viewtopic.php?f=5&t=11159



Los principales son los microcortes de corriente y la temperatura de la CPU. Empìeza por ellos y nos informas, gracias.



saludos



ms, 13-11-2006