Hola, como pongo en el titulo desde hace unos 2 meses llevo notando pequeños cortes en la conexion a internet que duran pocos segundos pero que te descabalan todo lo que estes haciendo, caso de descargas, juegos, etc.
El primer sintoma raro que note fue que al ir a visitar algunas paginas web de links se me cerraba totalmente internet, todo lo que tuviera abierto, hasta el messenger. Como solo me pasaba al usar el internet explorer me imagine que me habian colado algo en ese gran navegador.Me pase al firefox y asunto solucionado lo de visitar esas webs que antes no me dejaba. Pero desde hara como un mes las pequeñas caidas son cada vez mas constantes y molestas y suele pasar mas cuando tengo el emule conectado. Cuando detecto la caida de internet al estar yo delante del pc y mirar el router veo la luz que deberia estar en verde del router en rojo como si no hubiera linea y suele durar unos 10 o 15 segundos.
¿Es posible que algun troyano o virus pueda hacer esto?
Ni que decir tiene que llame a telefonica por si era la linea y tardaron poco en quitarseme de encima diciendo que seria algun virus y ademas he preguntado a vecinos de mi finca que tambien tienen la conexion con telefonica y me dicen que no han notado nada raro. Gracias de antema no y saludos
tengo pequeños cortes en la conexion (SOLUCIONADO)
Lanza tu antivirus totalmente actualizado y en modo seguro, en caso que no te llegue a detectar nada posteanos tu log de HJT en Modo Normal, abres y le das en scan and save log file copias contenido de bloc y lo pegas aqui...
HJT:
http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Saludos.
HJT:
Saludos.
[DJ eXploit]
Hola, he intentado pasar el antivirus de mcfee en modo seguro pero no me ha dejado, en su lugar he pasado un antitroyanos creo que es, se llama spyware doctor y no me ha detectado nada y en modo normal he pasado el hijackthis y el resultado ha sido este:
Logfile of HijackThis v1.99.1
Scan saved at 21:29:03, on 21/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
C:\ARCHIV~1\McAfee\MSC\mclogsrv.exe
C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\ARCHIV~1\McAfee\MSC\mctskshd.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\McAfee\MSC\mcusrmgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RioMSC.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.wanadoo.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\archivos de programa\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: raid_tool.exe.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B6F0855B-A06D-498B-A537-80AFF04A1B4E} (WSClientCtl Class) -https://www.telefonicaonline.com/o1/clien/WSClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) -http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) -http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{40A964BF-D1C5-452F-9F18-1C652466CDC8}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\System32\RioMSC.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
Saludos
Logfile of HijackThis v1.99.1
Scan saved at 21:29:03, on 21/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
C:\ARCHIV~1\McAfee\MSC\mclogsrv.exe
C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\ARCHIV~1\McAfee\MSC\mctskshd.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\McAfee\MSC\mcusrmgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RioMSC.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\archivos de programa\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: raid_tool.exe.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {B6F0855B-A06D-498B-A537-80AFF04A1B4E} (WSClientCtl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) -
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{40A964BF-D1C5-452F-9F18-1C652466CDC8}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\System32\RioMSC.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lo que dices que no pudiste pasar el antivirus en modo seguro ??? Es que no arranca el ordenador en modo seguro o que no anda el antivirus en dicho moso ???
Si te arranca el ordenador en modo seguro, ve a MIPC. boton derecho sobre la unidad que quieres testear y en el centro de aparecera el mcAfee ofreciendo ANALIZAR EN BUSCA DE VIRUS , lanzalo dese allí.
Si no te arranca en modo seguro, en este caso y visto el HJT, prueba el ELISTARA :
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 22-02-2007
Si te arranca el ordenador en modo seguro, ve a MIPC. boton derecho sobre la unidad que quieres testear y en el centro de aparecera el mcAfee ofreciendo ANALIZAR EN BUSCA DE VIRUS , lanzalo dese allí.
Si no te arranca en modo seguro, en este caso y visto el HJT, prueba el ELISTARA :
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 22-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
hola, respondo por partes:
lucl: ya habia pensado en actualizarme hace tiempo , pero como no tenia ningun problemilla lo deje pasar, que la primera vez que me puse el sp2 tuve que quitarlo ya que la mitad de los programas no me iban bien.
msc hotline: efectivamente no me iba el antivirus en modo seguro, pero al hacerlo como me has indicado me ha ido a la perfeccion aunque no me ha encontrado nada te pego lo que me ha salido despues:
22/01/2007 22:41:55 Scan Started: 01/22/2007 10:41:55 PM
22/01/2007 22:45:21 "c:\documents and settings\administrador\cookies\administrador@cgi-bin[2].txt" "Cookie-Imrworldwide" "13"
22/01/2007 22:45:21 "c:\documents and settings\administrador\cookies\administrador@cgi-bin[2].txt" "Cookie-Imrworldwide" "13"
22/01/2007 22:45:22 "c:\documents and settings\administrador\cookies\administrador@metacafe.122.2o7[1].txt" "Cookie-2O7" "13"
22/01/2007 22:45:23 "c:\documents and settings\administrador\cookies\administrador@statcounter[1].txt" "Cookie-Statcounter" "13"
22/01/2007 22:45:23 "c:\documents and settings\administrador\cookies\administrador@statcounter[1].txt" "Cookie-Statcounter" "13"
22/01/2007 22:45:23 "c:\documents and settings\administrador\cookies\administrador@statcounter[1].txt" "Cookie-Statcounter" "13"
22/01/2007 22:45:23 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
22/01/2007 22:45:23 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
22/01/2007 22:45:23 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
22/01/2007 22:45:23 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
22/01/2007 22:58:30 Total objects scanned: 7263
22/01/2007 22:58:30 Objects detected: 4
22/01/2007 22:58:30 Scan Done: 01/22/2007 10:58:30 PM
22/01/2007 22:59:42 Scan Started: 01/22/2007 10:59:42 PM
22/01/2007 23:01:14 Total objects scanned: 745
22/01/2007 23:01:14 Objects detected: 0
22/01/2007 23:01:14 Scan Done: 01/22/2007 11:01:14 PM
24/01/2007 21:27:11 Scan Started: 01/24/2007 09:27:11 PM
24/01/2007 21:27:13 Total objects scanned: 0
24/01/2007 21:27:13 Objects detected: 0
24/01/2007 21:27:13 Scan Done: 01/24/2007 09:27:13 PM
30/01/2007 20:48:16 Scan Started: 01/30/2007 08:48:16 PM
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@2o7[2].txt" "Cookie-2O7" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@ad.yieldmanager [2].txt" "Cookie-Yieldmanager" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@ad.yieldmanager [2].txt" "Cookie-Yieldmanager" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@ad.yieldmanager [2].txt" "Cookie-Yieldmanager" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@ad.yieldmanager [2].txt" "Cookie-Yieldmanager" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@ad.yieldmanager [2].txt" "Cookie-Yieldmanager" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@ad.yieldmanager [2].txt" "Cookie-Yieldmanager" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@as-eu.falkag [1].txt" "Cookie-AdSolution" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@as-eu.falkag [1].txt" "Cookie-AdSolution" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@as-eu.falkag [1].txt" "Cookie-AdSolution" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@as-eu.falkag [1].txt" "Cookie-AdSolution" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@as-eu.falkag [1].txt" "Cookie-AdSolution" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@as-eu.falkag [1].txt" "Cookie-AdSolution" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@as-eu.falkag [1].txt" "Cookie-AdSolution" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@bs.serving-sys [1].txt" "Cookie-Eyeblaster" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@cgi-bin[2].txt" "Cookie-Imrworldwide" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@cgi-bin[2].txt" "Cookie-Imrworldwide" "13"
30/01/2007 20:51:29 "c:\documents and settings\administrador\cookies\administrador@msnportal.112.2o7[1].txt" "Cookie-2O7" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@serving-sys[1].txt" "Cookie-Eyeblaster" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@serving-sys[1].txt" "Cookie-Eyeblaster" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@serving-sys[1].txt" "Cookie-Eyeblaster" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@serving-sys[1].txt" "Cookie-Eyeblaster" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@serving-sys[1].txt" "Cookie-Eyeblaster" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@statcounter[2].txt" "Cookie-Statcounter" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@statcounter[2].txt" "Cookie-Statcounter" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@statcounter[2].txt" "Cookie-Statcounter" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
30/01/2007 21:37:13 Total objects scanned: 93001
30/01/2007 21:37:13 Objects detected: 9
30/01/2007 21:37:13 Scan Done: 01/30/2007 09:37:13 PM
01/02/2007 19:30:01 Scan Started: 02/01/2007 07:30:01 PM
01/02/2007 19:30:01 Total objects scanned: 1
01/02/2007 19:30:01 Objects detected: 0
01/02/2007 19:30:01 Scan Done: 02/01/2007 07:30:01 PM
13/02/2007 20:14:38 Scan Started: 02/13/2007 08:14:38 PM
13/02/2007 20:14:38 Total objects scanned: 1
13/02/2007 20:14:38 Objects detected: 0
13/02/2007 20:14:38 Scan Done: 02/13/2007 08:14:38 PM
21/02/2007 22:28:13 Scan Started: 02/21/2007 10:28:13 PM
21/02/2007 22:31:39 "c:\documents and settings\administrador\cookies\administrador@videoegg.adbureau [1].txt" "Cookie-AdBureau" "13"
21/02/2007 23:46:49 Total objects scanned: 91475
21/02/2007 23:46:49 Objects detected: 1
21/02/2007 23:46:49 Scan Done: 02/21/2007 11:46:49 PM
22/02/2007 13:51:07 Scan Started: 02/22/2007 01:51:07 PM
22/02/2007 15:30:53 Total objects scanned: 87948
22/02/2007 15:30:53 Objects detected: 0
22/02/2007 15:30:53 Scan Done: 02/22/2007 03:30:53 PM
Ahora voy a pasar el elistara.
Saludos
lucl: ya habia pensado en actualizarme hace tiempo , pero como no tenia ningun problemilla lo deje pasar, que la primera vez que me puse el sp2 tuve que quitarlo ya que la mitad de los programas no me iban bien.
msc hotline: efectivamente no me iba el antivirus en modo seguro, pero al hacerlo como me has indicado me ha ido a la perfeccion aunque no me ha encontrado nada te pego lo que me ha salido despues:
22/01/2007 22:41:55 Scan Started: 01/22/2007 10:41:55 PM
22/01/2007 22:45:21 "c:\documents and settings\administrador\cookies\administrador@cgi-bin[2].txt" "Cookie-Imrworldwide" "13"
22/01/2007 22:45:21 "c:\documents and settings\administrador\cookies\administrador@cgi-bin[2].txt" "Cookie-Imrworldwide" "13"
22/01/2007 22:45:22 "c:\documents and settings\administrador\cookies\administrador@metacafe.122.2o7[1].txt" "Cookie-2O7" "13"
22/01/2007 22:45:23 "c:\documents and settings\administrador\cookies\administrador@statcounter[1].txt" "Cookie-Statcounter" "13"
22/01/2007 22:45:23 "c:\documents and settings\administrador\cookies\administrador@statcounter[1].txt" "Cookie-Statcounter" "13"
22/01/2007 22:45:23 "c:\documents and settings\administrador\cookies\administrador@statcounter[1].txt" "Cookie-Statcounter" "13"
22/01/2007 22:45:23 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
22/01/2007 22:45:23 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
22/01/2007 22:45:23 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
22/01/2007 22:45:23 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
22/01/2007 22:58:30 Total objects scanned: 7263
22/01/2007 22:58:30 Objects detected: 4
22/01/2007 22:58:30 Scan Done: 01/22/2007 10:58:30 PM
22/01/2007 22:59:42 Scan Started: 01/22/2007 10:59:42 PM
22/01/2007 23:01:14 Total objects scanned: 745
22/01/2007 23:01:14 Objects detected: 0
22/01/2007 23:01:14 Scan Done: 01/22/2007 11:01:14 PM
24/01/2007 21:27:11 Scan Started: 01/24/2007 09:27:11 PM
24/01/2007 21:27:13 Total objects scanned: 0
24/01/2007 21:27:13 Objects detected: 0
24/01/2007 21:27:13 Scan Done: 01/24/2007 09:27:13 PM
30/01/2007 20:48:16 Scan Started: 01/30/2007 08:48:16 PM
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@2o7[2].txt" "Cookie-2O7" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@cgi-bin[2].txt" "Cookie-Imrworldwide" "13"
30/01/2007 20:51:28 "c:\documents and settings\administrador\cookies\administrador@cgi-bin[2].txt" "Cookie-Imrworldwide" "13"
30/01/2007 20:51:29 "c:\documents and settings\administrador\cookies\administrador@msnportal.112.2o7[1].txt" "Cookie-2O7" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@serving-sys[1].txt" "Cookie-Eyeblaster" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@serving-sys[1].txt" "Cookie-Eyeblaster" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@serving-sys[1].txt" "Cookie-Eyeblaster" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@serving-sys[1].txt" "Cookie-Eyeblaster" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@serving-sys[1].txt" "Cookie-Eyeblaster" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@statcounter[2].txt" "Cookie-Statcounter" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@statcounter[2].txt" "Cookie-Statcounter" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@statcounter[2].txt" "Cookie-Statcounter" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
30/01/2007 20:51:30 "c:\documents and settings\administrador\cookies\administrador@tradedoubler[2].txt" "Cookie-Tradedoubler" "13"
30/01/2007 21:37:13 Total objects scanned: 93001
30/01/2007 21:37:13 Objects detected: 9
30/01/2007 21:37:13 Scan Done: 01/30/2007 09:37:13 PM
01/02/2007 19:30:01 Scan Started: 02/01/2007 07:30:01 PM
01/02/2007 19:30:01 Total objects scanned: 1
01/02/2007 19:30:01 Objects detected: 0
01/02/2007 19:30:01 Scan Done: 02/01/2007 07:30:01 PM
13/02/2007 20:14:38 Scan Started: 02/13/2007 08:14:38 PM
13/02/2007 20:14:38 Total objects scanned: 1
13/02/2007 20:14:38 Objects detected: 0
13/02/2007 20:14:38 Scan Done: 02/13/2007 08:14:38 PM
21/02/2007 22:28:13 Scan Started: 02/21/2007 10:28:13 PM
21/02/2007 22:31:39 "c:\documents and settings\administrador\cookies\
21/02/2007 23:46:49 Total objects scanned: 91475
21/02/2007 23:46:49 Objects detected: 1
21/02/2007 23:46:49 Scan Done: 02/21/2007 11:46:49 PM
22/02/2007 13:51:07 Scan Started: 02/22/2007 01:51:07 PM
22/02/2007 15:30:53 Total objects scanned: 87948
22/02/2007 15:30:53 Objects detected: 0
22/02/2007 15:30:53 Scan Done: 02/22/2007 03:30:53 PM
Ahora voy a pasar el elistara.
Saludos
hola, pasado el elistara el resultado es este:
Thu Feb 22 18:30:38 2007
EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Thu Feb 22 18:37:49 2007
EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Thu Feb 22 18:39:03 2007
EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage
C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\GMAILINSTALLER.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\OOO_2.0.0RC3_051014_WIN32INTEL_INSTALL_ES.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SLSK 2 155-222.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SLSK156C.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\XP_Codec_Pack_1.3.0\XP CODEC PACK 1.3.0.EXE --> AutoExtraible
Thu Feb 22 18:59:51 2007
EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\GMAILINSTALLER.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\OOO_2.0.0RC3_051014_WIN32INTEL_INSTALL_ES.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SLSK 2 155-222.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SLSK156C.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\XP_Codec_Pack_1.3.0\XP CODEC PACK 1.3.0.EXE --> AutoExtraible
Thu Feb 22 19:01:07 2007
EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Thu Feb 22 19:01:17 2007
EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\GMAILINSTALLER.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\OOO_2.0.0RC3_051014_WIN32INTEL_INSTALL_ES.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SLSK 2 155-222.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SLSK156C.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\XP_Codec
Tengo que decir que me detecto algo llamado lineage y no se que mas ponia PWc o algo asi y lo debio borrar solo el mismo elistara.
Saludos
Thu Feb 22 18:30:38 2007
EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Thu Feb 22 18:37:49 2007
EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Thu Feb 22 18:39:03 2007
EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage
C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\GMAILINSTALLER.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\OOO_2.0.0RC3_051014_WIN32INTEL_INSTALL_ES.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SLSK 2 155-222.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SLSK156C.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\XP_Codec_Pack_1.3.0\XP CODEC PACK 1.3.0.EXE --> AutoExtraible
Thu Feb 22 18:59:51 2007
EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\GMAILINSTALLER.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\OOO_2.0.0RC3_051014_WIN32INTEL_INSTALL_ES.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SLSK 2 155-222.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SLSK156C.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\XP_Codec_Pack_1.3.0\XP CODEC PACK 1.3.0.EXE --> AutoExtraible
Thu Feb 22 19:01:07 2007
EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Thu Feb 22 19:01:17 2007
EliStartPage v13.38 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\GMAILINSTALLER.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\OOO_2.0.0RC3_051014_WIN32INTEL_INSTALL_ES.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SLSK 2 155-222.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\SLSK156C.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\programas\XP_Codec
Tengo que decir que me detecto algo llamado lineage y no se que mas ponia PWc o algo asi y lo debio borrar solo el mismo elistara.
Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, pues aunque no se diga, se restauran las claves que encontramos modificados por virus aunque estos ya hayan sido eliminados, pero que se olvidaron quien los eliminara, de restaurar las claves a su valor inicial...
[quote[msc hotline: efectivamente no me iba el antivirus en modo seguro, pero al hacerlo como me has indicado me ha ido a la perfeccion [/quote]
Y ya si como dices todo va bien, rtestauiradas las clavces aparte de haber hecho limpuieza de restos, damos el Tema por solucionado y procedemos a cerrarlo
saludos
ms, 22-02-2007
[quote[msc hotline: efectivamente no me iba el antivirus en modo seguro, pero al hacerlo como me has indicado me ha ido a la perfeccion [/quote]
Y ya si como dices todo va bien, rtestauiradas las clavces aparte de haber hecho limpuieza de restos, damos el Tema por solucionado y procedemos a cerrarlo
saludos
ms, 22-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online