Extraño problema en mi pc (SOLUCIONADO)

[zetor]

Hola, mi pc esta muy mal y no se que pueda ser. Pasan cosas extrañas como ser cambio de icono en programa del panel de control, cambio de la versión de algunos programas (AVG-AS y AVG Pro 7.433), ralentizacion cada vez mas marcada, ahora ya llega a colgarse, uso del CPU al 100% por "nada". Problema de video, al arrastrar una ventana, deja un rastro..Ya pase todos los antivirus , antispyware, utilidades Elistara, hijackthis, etc y no encuentran nada.
Pero puntualmente quisiera empezar consultando por lo que me encontró el X-Cleaner, lo elimine, pero de nuevo apareció, es lo único que tengo como pista de algún malware...

Desde ya muy agradecido por cualquier ayuda.
Saludos

[Nuker]

BIENVENIDO
Posteanos tu log de HJT en modo normal, abre el programa le das en scan and save log file, copias contenido de bloc y lo pegas aqui, porfavor...

http://www.zonavirus.com/descargas/tren ... ckthis.asp

[zetor]

Gracias Nuker por la bienvenida y por tu interes.
Te pego el log, aunque creo que esta limpio...

Logfile of HijackThis v1.99.1
Scan saved at 12:53:34 a.m., on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Prog. Vs\Hijackthis-Aplic\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SuperRam] "C:\Archivos de programa\SuperRam\SuperRam.exe" /start
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168125661323
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

[lucl]

Mientras analizan el log de hijackthis pasate el elistara en modo seguro , y luego nos pegas el resultado aqui como respuesta , lo tendras en C : Infosat.txt, saludos

http://www.zonavirus.com/articulos/como ... fallos.asp
http://www.zonavirus.com/descargas/elistara.asp

[zetor]

Hola lucl, te comento que antes de enviar mi primer post, corri el Elistara y no encontro nada, solo me informo que no tengo todas las actualizaciones de Microsoft, asi que entre a Microsoft Update y lo que me encontro es la actualizacion de comprobacion de legitimidad de Windows, que la bajé. Pero cuando lo corri de nuevo, me volvio a decir lo mismo...Tambien aproveche y puse el cd de Win para que lo analice, pero no se porque no me tiro ningun informe. En modo seguro corri el Spybot , que no encontro nada.


Thu Feb 22 23:42:10 2007
EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Thu Feb 22 23:42:31 2007
EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

Thu Feb 22 23:44:38 2007
EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Progr s- instalacion\unlocker1.8.5\UNLOCKER1.8.5.EXE --> AutoExtraible


<<<<<<<<<<<<<<<<<<<<<<<<<<<<<o>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>o<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


Fri Feb 23 05:05:21 2007
EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto. <-- ??
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Feb 23 05:05:36 2007
EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

Fri Feb 23 05:08:04 2007
EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Progr s- instalacion\unlocker1.8.5\UNLOCKER1.8.5.EXE --> AutoExtraible

Fri Feb 23 05:08:46 2007
EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Respecto del log del Hijacthis, casi por accidente me encontre con un analizador automatico online, yo tengo otro, que no me tiro ninguna entrada roja, pero el segundo me tiro tres entradas rojas !!!, que son

O4- HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeCtfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
ShellServiceObjectDelayLoad Registry key autorun
HJT automatically weeds out the good ones here so we'll flag this as bad. Consult a HJT expert before cleaning anything. y

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) File Missing When a file is missing, you should always have HijackThis fix the item.

Otra cosa que note ahora es que al abrir la ventana del explorador, a veces aparece en tamaño reducido. Tambien que los iconos de carpetas que los tengo en vista en linea, en modo seguro, aparecen en mosaico, y al volver a modo normal siguen en mosaico.

Saludos

[msc hotline sat]

Dejese de analizadores automaticos que no sabe lo que hacen ni los criterios que siguen, y siga nuestras instrucciones, pero si elimina claves que no le indicamos nosotros, allá Vd...



Voy a mirar el log

[msc hotline sat]

Algo no cuadra !



Tiene instalado el Kaspersky, el mas conflictivo de los antivirus por las colisiones con otros instalados, y nos cuenta algo relativo a "(AVG-AS y AVG Pro 7.433)"



Aclare el particular, que puede ser la causa de todos sus problemas



Evidentemente si tiene otro antivirus aparte del Kaspersky, desinstale uno de los dos.



saludos



ms, 23-02-2007

[zetor]

Hola msc hotline sat

pero si elimina claves que no le indicamos nosotros, allá Vd...

No elimine nada, solo lo muestro para que me aclaren eso...

Tiene instalado el Kaspersky, el mas conflictivo de los antivirus por las colisiones con otros instalados, y nos cuenta algo relativo a "(AVG-AS y AVG Pro 7.433)"

Aclare el particular, que puede ser la causa de todos sus problemas

Evidentemente si tiene otro antivirus aparte del Kaspersky, desinstale uno de los dos.

El AVG-AS, es el AVG-Antispyware, el AVG Pro 7.5.433, casualmente lo tengo desinstalado porque me "muto" y me decía que era versión 7.5.441, con la intención de volverlo a instalar para ver si se corregía. Como residente esta solamente el Kaspersky, que tiene el firewall desactivado por sugerencia del foro oficial de Kaspersky, ya que todas las aplicaciones que me pedía autorización, me decia que estaban modificadas. Por eso veras que tengo el Zone-Alarm de firewall.

Saludos

[msc hotline sat]

Pruebe de arrancar en modo seguro y diganos si asi persisten los problemas, y en tal caso ya puede proceder a una REPARACION de sistema:

Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

informenos en cualquier caso, gracias

saludos
ms, 24-02-2007

[zetor]

[color=green][b]msc hotline sat[/b][/color], soy bastante inexperto en todo esto, a Modo seguro solo entre unas cuantas veces, solo para generar logs del Hjackthis, correr antivirus ,pero nada mas. Quise conectarme a internet en una oportunidad pero solo logre generar el icono de la conexion ADSL, pero no funciona. Como se supone que deberia chequear los problemas en este modo? . Por ej. el video funciona de una manera precaria por decirlo asi, y unos de los problemas es justamente del video, aquí lo muestro

[url=http://img339.imageshack.us/my.php?image=defectodevideohy3.jpg][img]http://img339.imageshack.us/img339/3126/defectodevideohy3.th.jpg[/img][/url] Aqui estoy moviendo el cuadro del tablero hacia la derecha y se ve claramente el efecto arrastre que provoca (la memoria asignada a la tarjeta de video es de 64 Mb, la placa de video es integrada a la mother).

Vere si puedo ir adelantando la segunda parte de tu sugerencia, la de reparar Windows. Aqui debo comentarte que quien me vendio la pc, usa un cd copia de un original, pero no tengo problema con las actualizaciones automaticas, instale el IE7, bajé el archivo de genuinidad de Windows, etc.

Quedo a la espera de respuestas.

Gracias y un saludo

[msc hotline sat]

Pues para analizar con un AV ONLINE arrancando en modo seguro se ha de escoger la opcion de ARRANCAR EN MODO SEGURO CON OPCIONS DE RED



y sobre lo de usar una copia de un CD original, sigue siendo pirata ! tenlo presente. Cada PC ha de tener su sistema operativo original (salvo licencias multiusuario) y registrado por microsoft, lo demas, aunque se soslayen los problemas con cracks o sin ellos, es piratear el software, lo cual es delito informatico contra las Leyes del Copyright !





saludos



ms, 25-02-2007

[zetor]

Hola msc hotline sat

Pues para analizar con un AV ONLINE arrancando en modo seguro se ha de escoger la opcion de ARRANCAR EN MODO SEGURO CON OPCIONS DE RED

Enterado, gracias

y sobre lo de usar una copia de un CD original, sigue siendo pirata ! tenlo presente.

De acuerdo, en realidad creo que no hay cracks, sino una falla de Mst que no obliga a registrar el producto, y entonces todas las instalaciones quedan como genuinas , aunque repito, de acuerdo conque no son legales. Respecto a esto me sugirieron instalar el Win XP de 64 bit que Mst ofrece como version shareware por cuatro meses, pero si me permites, la cuestion legal quisiera dejarla en segundo plano, hasta tanto solucione la parte tecnica; y en ese sentido quisiera una opinion de que con 64 bit, no tendre los problemas que tengo.
Logre REPARAR Windows, aunque no sin sobesaltos, y por ser la primera vez que lo hago, creo que lo hice bien.
Pero me quedo un problema, y es que cuando arranca en modo normal me aparecen algunas características del Modo seguro como que el vídeo me funciona como cuando estoy en modo seguro y al hacer Inicio ---> Apagar Equipo, la opción Suspender, aparece deshabilitada, igual que en modo seguro.
El tutorial que segui de guia no me decia que despues de cliquear la tecla "R" y terminar ese paso, seguia la etapa de "Instalar Windows" y ahí crei que perderia todos los datos.
Luego, salio un cuadro pidiendome la ruta al archivo VIAAGP1.SYS, por suerte hoy volvi a probar y esta vez puse cancelar, y despues de un rato siguio con el proceso.
Saludos

[msc hotline sat]

Con REPARAR solo se sobreescriben los ficheros de sistema, y no se pierde nada mas que los parches, claro, pues los ficheros son "virgenes" y se deben parchear lanzando un windowsupdate

y Arrancar en modo normal es cargar solo los ficheros de sistema, con lo cual no se cargan los drivers de video ni aplicaciones opcionales, antivirus, cortafuegos, etc

Si el video no lo ve bien arrancando en modo normal, reinstale los drivers a tal efecto, pues pueden haberse dañado.

Y efectivamente, el VIAAGP1.SYS es un driver de video que quizas es el que le falte o se haya dañado. Tras la instalación de los drivers se supone evitará dicho problema

saludos
ms, 26-02-2007

[zetor]

Efectivamente, lance el Windowsupdate porque hasta el IE7 desaparecio, fueron algo asi de 90 Mb de parches.

con lo cual no se cargan los drivers de video ni aplicaciones opcionales, antivirus, cortafuegos, etc

Bueno aqui no sucedio exactamente asi, se cargaron todos los programas de inicio que tenia: el Kaspersky, el SpySweeper, que ahora lo saque, el SuperRam, el Anticrash, el firewall Zone-Alarm, y hasta el C-Media 3D Audio Configuration, que en un momento lo tuve pero últimamente no!. Si mal no recuerdo, lo deshabilite con algun programa, creo que el CCleaner para que no arranque en el inicio.

Si el video no lo ve bien arrancando en modo normal, reinstale los drivers a tal efecto, pues pueden haberse dañado.

Lo veo igual que cuando estoy en Modo seguro, espero que no sea dificil reinstalar los drivers, asi que lo intentare; pero ademas si voy a Inicio ---> Apagar Equipo, la opcion Suspender , esta deshabilitada, hay algo mal ahí.
En google encontre el archivo VIAAGP1.SYS, pero todavia no se si es solo descargarlo, o que manejo hay que darle.
El mensaje del X-Cleaner sigue apareciendo, no le debo dar importancia?
Y por ultimo que consejo me darias con el XP de 64 bit, relacionado con los problemas de mi pc.
Un saludo

[msc hotline sat]

Visto que actualmente este TEMA es puramente problema de software, se mueve a dicho apartado



saludos



ms, 27-02-2007

[zetor]

este TEMA es puramente problema de software, se mueve a dicho apartado

Si asi debe ser, estoy de acuerdo, con esto puedo descartar que haya algun malware en mi pc?

Por otro lado ya reinstale el driver de video y ese problema se soluciono; pero lamentablemente siguen los demas problemas descriptos en esta discusion.

Saludos

[msc hotline sat]

Nadie puede garantizarle que esté libre de malwares, pues aparte de los 250.000 conocidos, aparecen un promedio de 200 nuevos diarios, que alguien ha de sufrir antes de que los conozcamos...



Pero actualice su antivirus y lancelo o pruebe uno ONLINE que estará actualizado y asi tendrá mas probabilidades de acertar y detectar posibles novedades.



Informenos del resultado, gracias



saludos



ms, 28-02-2007

[zetor]

Nadie puede garantizarle que esté libre de malwares, pues aparte de los 250.000 conocidos, aparecen un promedio de 200 nuevos diarios, que alguien ha de sufrir antes de que los conozcamos...

Gracias, me das pie a la pregunta del millon, sin tener en cuenta los nuevos virus , es posible que aun sin detectar nada con antivirus, utilidades, el Hijackthis, etc; haya una infeccion en la pc?, esto teniendo en cuenta los lugares mas reconditos donde se puedan alojar, pista cero del HD, BIOS, un simple archivo zipeado o lo que sea. Y en caso de ser afirmativa la respuesta, que hacer?

E uso excesivo del CPU, la primera corresponde al Test de Estabilidad del Sistema del Everest, y en la segunda, estoy con dos foros abiertos y escaneando on-line con Kaspersky

Aqui el log del Kaspersky on-line

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 28 de febrero de 2007 14:44:44
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 28/02/2007
Registros en la base antivirus: 274812
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
F:\

Estadísticas:
Número de objeros analizados: 35844
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:42:03

Bombre del objeto infectado / Nombre del virus / Última acción

Código: Seleccionar todo

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.const	Object is locked	saltado
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.mst	Object is locked	saltado
C:\Archivos de programa\Webroot\Spy Sweeper\Masters.base	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat	Object is locked	saltado
C:\Documents and Settings\Héctor\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Object is locked	saltado
C:\Documents and Settings\Héctor\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\Héctor\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\~DF16E2.tmp	Object is locked	saltado
C:\Documents and Settings\Héctor\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\Héctor\ntuser.dat	Object is locked	saltado
C:\Documents and Settings\Héctor\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	saltado
C:\System Volume Information\catalog.wci\00000002.ps1	Object is locked	saltado
C:\System Volume Information\catalog.wci\00000002.ps2	Object is locked	saltado
C:\System Volume Information\catalog.wci\00010004.ci	Object is locked	saltado
C:\System Volume Information\catalog.wci\cicat.fid	Object is locked	saltado
C:\System Volume Information\catalog.wci\cicat.hsh	Object is locked	saltado
C:\System Volume Information\catalog.wci\CiCL0001.000	Object is locked	saltado
C:\System Volume Information\catalog.wci\CiP10000.000	Object is locked	saltado
C:\System Volume Information\catalog.wci\CiP20000.000	Object is locked	saltado
C:\System Volume Information\catalog.wci\CiPT0000.000	Object is locked	saltado
C:\System Volume Information\catalog.wci\CiSL0001.000	Object is locked	saltado
C:\System Volume Information\catalog.wci\CiSP0000.000	Object is locked	saltado
C:\System Volume Information\catalog.wci\CiST0000.000	Object is locked	saltado
C:\System Volume Information\catalog.wci\CiVP0000.000	Object is locked	saltado
C:\System Volume Information\catalog.wci\INDEX.000	Object is locked	saltado
C:\System Volume Information\catalog.wci\propstor.bk1	Object is locked	saltado
C:\System Volume Information\catalog.wci\propstor.bk2	Object is locked	saltado
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
C:\System Volume Information\_restore{2FB195F8-A11D-405E-B03E-550C9B77BE56}\RP7\change.log	Object is locked	saltado
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	saltado
C:\WINDOWS\SchedLgU.Txt	Object is locked	saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	saltado
C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb	Object is locked	saltado
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\default	Object is locked	saltado
C:\WINDOWS\system32\config\DEFAULT.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\Internet.evt	Object is locked	saltado
C:\WINDOWS\system32\config\sam	Object is locked	saltado
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\security	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\software	Object is locked	saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\system	Object is locked	saltado
C:\WINDOWS\system32\config\SYSTEM.LOG	Object is locked	saltado
C:\WINDOWS\system32\drivers\fidbox.dat	Object is locked	saltado
C:\WINDOWS\system32\drivers\fidbox.idx	Object is locked	saltado
C:\WINDOWS\system32\drivers\fidbox2.dat	Object is locked	saltado
C:\WINDOWS\system32\drivers\fidbox2.idx	Object is locked	saltado
C:\WINDOWS\system32\h323log.txt	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	saltado
C:\WINDOWS\TEMP\cch~16b8bf319.htp	Object is locked	saltado
C:\WINDOWS\TEMP\cch~16b8bfe69.htp	Object is locked	saltado
C:\WINDOWS\TEMP\cch~16b94ac56.htp	Object is locked	saltado
C:\WINDOWS\TEMP\cch~16b94b880.htp	Object is locked	saltado
C:\WINDOWS\TEMP\cch~16b9dd834.htp	Object is locked	saltado
C:\WINDOWS\TEMP\cch~16b9de242.htp	Object is locked	saltado
C:\WINDOWS\TEMP\cch~16bba0995.htp	Object is locked	saltado
C:\WINDOWS\TEMP\cch~16bba1b2c.htp	Object is locked	saltado
C:\WINDOWS\TEMP\cch~16bba254e.htp	Object is locked	saltado
C:\WINDOWS\TEMP\cch~16bbbb554.htp	Object is locked	saltado
C:\WINDOWS\TEMP\cch~1856add2c.htp	Object is locked	saltado
C:\WINDOWS\TEMP\cch~1856ae99e.htp	Object is locked	saltado
C:\WINDOWS\TEMP\~DFDE0E.tmp	Object is locked	saltado
C:\WINDOWS\WindowsUpdate.log	Object is locked	saltado
D:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
D:\System Volume Information\_restore{2FB195F8-A11D-405E-B03E-550C9B77BE56}\RP7\change.log	Object is locked	saltado

Análisis completado.
Saludos

[msc hotline sat]

Nada conocido por kaspersky, es lo que hay.





Sobre todo actualiza los parches totalmente con un windowsupdate



saludos



ms, 28-02-2007

[zetor]

Esto es lo que me dice el Widows Update

Código: Seleccionar todo

Actualizaciones de alta prioridad 
No hay disponible ninguna actualización de alta prioridad para el equipo.Para buscar actualizaciones opcionales, vuelva a la página principal y haga clic en Personalizada.

Olvidaste responder la pregunta de mi ultimo post.

Saludos

[msc hotline sat]

Si tu pregunta es si puede existir virus no controlado, pues claro, cada día hay de promedio unos 200 nuevos y que se pueden esconder, si, los RootKits son especialistas en ello, si estan en memoria ocultan claves, procesos y ficheros relacionados, incluidos ellos mismos...

El qué hacer, pues lo que hacemos día a día, perseguir la incidencia hasta que deja de persistir la anomalía, sobreentendiendo que con ello hemos eliminado el virus...

Ahora está disponible una nueva utilidad ONLINE que testea memoria residente en busca de virus, y al ser solo en la memoria tarda menos de 1 minuto, lo cual puede ir muy bien para ver si se detecta algo "vivo y coleando" muy rapidamente

Pruebalo y nos comentas el resultado, gracias:

https://www.pandasecurity.com/spain/hom ... antivirus/

saludos
ms, 5-03-2007

[zetor]

Mi pregunta era para los virus conocidos.
El nanoscan no encontro nada; aproveche para correr el activescan2, me detecto un archivo dentro de la carpeta del fixwareout, pienso que habra sido un falso positivo ya que el fixwareout es una herramienta anti-malware.
La novedad mas importante que tengo para comentarte es que finalmente formateamos el C y cambiamos de SO, y sorpresa, los problemas siguen iguales! . Quisiera que me confirmes si es lo que yo pienso, es decir, problema de hard. (tal vez mi hilo tenga que seguir paseandose por zona virus jeje) y en ese caso como detecto qué parte del hard es el culpable.
Tambien queria comentarte y pedir tu opinion, ya que apenas terminado el formateo, hice instalar de nuevo al Kaspersky, antes de conectarnos a internet. Claro que luego hubo que conectarse para bajar las actualizaciones. Esto lo comento porque siempre despues de cada formateo hecho por el tecnico que me vendio la pc, saltaba algun bicho. Y esta vez no fue la excepcion, scanee on-line con Kaspersky , y me encontro el not-a-virus en C/WINDOWS/System32/CMDOW:EXE. Lo scanee con mi Kaspersky, y no lo vio .
Asi que entre en modo seguro, corri el Elistara (gracias a el y a Satinfo), y lo detecto como asi tambien encontro al
ADIRAS.EXE DIALER-RAS.DE .A este mismo Dialer lo encontre a los quince dias del anterior formateo. Los dos ya fueron eliminados.

Un saludo

[msc hotline sat]

Pues si ya no tienes virus ni malwares, mantente en guardia y dando el Tema por solucionado, procedemos a cerrarlo.

Si vuelves a tener problemas, ya sabes donde estamos

saludos
ms, 7-03-2007