Authentium Anti-Virus ¿Instalado?

[MrKogoyo]

Muy buenas

Desde hace algun tiempo veo una carpeta llamada auhtentium que se encuentra en C:/Archivos de Programa/Archivos Comunes/Authentium/Anti-Virus/, y yo nunca me he instalado ese programa

DEsactive todos sus servicios y procesos (dvpapi)

No quiero hacer nada para perjudicar el S.O (osea borrarla manualmente)

¿que puedo hacer?, ¿les pego un log de Hijackthis?

Tambien cabe recalcar que no aparece en Agregar o quitar programas



Bueno Ojalas me puedan ayudar



[b]Slds. ¡¡

Keiyiro[/b]

[Nuker]

Pues no le veo nada malo.



AUTHENTIUM:



http://www.authentium.com/

[MrKogoyo]

No, si yo tampoko encuentro nada "GRAVE". Lo que encuentro raro, es que yo nunca lo instale y ademas no aparece como programa instalado

Y al parecer esto va en Foro Software (perdon !!)



Bueno sino encuentran nada malo procedere a eliminar la carpeta ¿o no me lo recomiendan?



[b]Slds. ¡¡

MrKogoyo[/b]

[Nuker]

No te preocupes, pues mira enviales dicho el fichero (exe de pref) para su analisis y asi quitarnos de dudas, pero si te da opcion de eliminar no veo por que no. Si no lo usas,claro.

[msc hotline sat]

Nuker indica "pues mira enviales dicho el fichero (exe de pref)" ???



No sé qué es eso de "EXE de PREF", pero solo indicar que si te refieres a los PF de la carpeta PREFETCH, no sirven para analizar, pues solo son extractos para lanzar la aplicacion mas rapido, como un lanzador.



Opino que esto llegó por algun FAKE ALERT, por lo que, si no se ha instalado voluntariamente, procede desinstalarlo.



y por si aun tuvieras dicho FAKE ALERT, prueba el ELISTARA:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 2-02-2007

[MrKogoyo]

Bueno aqui esta:



Fri Feb 02 13:17:11 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Feb 02 13:17:13 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\GameChannel\Games\5FF45EC7-7596-4E48-9DAD-20B578F5BE31\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Documents and Settings\Yerko\Escritorio\CoSaS\Utilidades Anti-Virsu y Demases\REGISTRYWORKSHOP_ESN.EXE --> AutoExtraible

C:\Documents and Settings\Yerko\Mis documentos\Documentos Yerko\pa' ejecutar\Tarjetas\ATI\ATI_CATALYST-6-9_XP-2K.EXE --> AutoExtraible

C:\WINDOWS\system32\RADLIGHTOGGUNINSTALL.EXE --> AutoExtraible



Fri Feb 02 14:12:57 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\I386\Apps\APP23065\src\install\LatinAmerica\other\FULLSETUPGAMESCLIENT-HPUSB.EXE --> AutoExtraible

D:\I386\Apps\APP23065\src\install\LatinAmerica\progfiles\Apps\HPUNINSTALL.EXE --> AutoExtraible

D:\I386\Apps\APP23065\src\install\LatinAmerica\progfiles\Apps\ONPLAY.EXE --> AutoExtraible

D:\I386\Apps\APP27303\src\MSWORKS\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

D:\I386\Apps\APP27303\src\MSWORKS\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

D:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP3\A0000025.DLL --> Eliminado, ZangoSA (BHO)

D:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP3\A0000026.DLL --> Eliminado, ZangoSA (BHO)



Fri Feb 02 14:36:39 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\I386\Apps\APP23065\src\install\LatinAmerica\other\FULLSETUPGAMESCLIENT-HPUSB.EXE --> AutoExtraible

D:\I386\Apps\APP23065\src\install\LatinAmerica\progfiles\Apps\HPUNINSTALL.EXE --> AutoExtraible

D:\I386\Apps\APP23065\src\install\LatinAmerica\progfiles\Apps\ONPLAY.EXE --> AutoExtraible

[Nuker]

.EXE de [b]PREF[/b] (preferencia abreviado muy usado en Mexico, perdon)

[MrKogoyo]

Esque en la carpeta hay unos 3 .EXE, uno que es el proceso y el servicio que estava activo los cuales desactive (dvpapi)

Les pego un log de Hijackthis ??

o borro la carpeta manualmente (supr o KillBox) ??

[b]

Slds. ¡¡

Keiyiro[/b]

[Nuker]

Pues de pref (preferencia). :lol: envia los 3 y posteanos tu log en modo normal..

[MrKogoyo]

ENVIADOS....



PD: Pass en minuscula :lol:



[b]Slds. ¡¡

Mrogoyo[/b]

[MrKogoyo]

Puedo Borrar la carpeta ??



[b]Slds. ¡¡[/b]

[lucl]

pues no deberias aun mientras no te confirmen que se ha recibido bien y no tengas que volver a enviarlo. saludos

[msc hotline sat]

Analizadas las muestras recibidas, no se detectan rutinas viricas en los mismos...



No los implementamos por tanto en ninguna utilidad



saludos



ms, 5-02-2007

[MrKogoyo]

OK

Muchas gracias



[b]Slds. ¡¡

MrKogoyo[/b]

[msc hotline sat]

y gracias por la aclaracion, nuker, es que eso de EXE de PREF me había descolocado, aqui decimos preferentemente EXES, pero en cada pais hay sus costumbres, claro.



saludos



ms, 5-02-2007