Al abrir los disco C Y D se me abren en distintas ventanas pero al abrir lo que contiene cada carpeta de dichos discos ne abre en la misma ventana como arreglo este problema? ya que mi antivirus no detecta nada y esta actualizado es el NOD 32 y otra pregunta como puedo ver mis carpetas ocultas? me dicen que tengo que formatear el disco pero al sacar respaldo el virus sigue ahi como soluciono estos problemas????
Gracias por escucharme espero que me puedan ayudar
Ayuda
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Vamos a ver si eliminamos el virus o lo que sea y te evitas el formatear...
Empieza por probar el ELISTARA:
Y si ya vieras que no ha detectado nada, ganemos tiempo y pruebas el SPROCES y nos posteas el log:
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Y tras SALIR, posteanos el contenido del C:\SPROCLOG.TXT :
saludos
ms, 15-1-2008
Empieza por probar el ELISTARA:
[quote]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
Y si ya vieras que no ha detectado nada, ganemos tiempo y pruebas el SPROCES y nos posteas el log:
SPROCES (herramienta de investigación)
Y tras SALIR, posteanos el contenido del C:\SPROCLOG.TXT :
saludos
ms, 15-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Que es Elistrana?
[quote="msc hotline sat"]Vamos a ver si eliminamos el virus o lo que sea y te evitas el formatear...
Empieza por probar el ELISTARA:[quote]<a title='EliStarA' href='EliStarA</b></a> http://www.zonavirus.com/descargas/elistara.asp'><b>Descargar
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
Y si ya vieras que no ha detectado nada, ganemos tiempo y pruebas el SPROCES y nos posteas el log:
SPROCES (herramienta de investigación)http://www.zonavirus.com/descargas/sproces.asp
Y tras SALIR, posteanos el contenido del C:\SPROCLOG.TXT :
saludos
ms, 15-1-2008[/quote]
Muchas gracias por tu ayuda pero yo soy ignorante en esto ese Elistrana no me creara conflictos con mi antivirus y que es eso de portear???? como lo hago??
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No tiene porqué causarte ningun problema. Fijate que lo han descargado en este foro mas de 1 millon de veces, y probado muchas mas, claro !
Y si quieres evitar que haga nada, y que solo informe, desmarca la casilla inferior izquierda de eliminar ficheros automaticamente, cuando llegues a la pagina principal de dicha aplicacion, la que aparece el boton de EXPLORAR y el anagrama de SATINFO. Asi te preguntará antes de hacer algo, y tu tendrás la última palabra.
y postear = escribir en un post, que son los mensajes que escribimos en los Temas, y si tienes que postearnos algun log o txt, hazlo con un copiar y pegar de su contenido:
https://foros.zonavirus.com/viewtopic.php?f=1&t=17488
saludos
ms, 16-1-2008
Y si quieres evitar que haga nada, y que solo informe, desmarca la casilla inferior izquierda de eliminar ficheros automaticamente, cuando llegues a la pagina principal de dicha aplicacion, la que aparece el boton de EXPLORAR y el anagrama de SATINFO. Asi te preguntará antes de hacer algo, y tu tendrás la última palabra.
y postear = escribir en un post, que son los mensajes que escribimos en los Temas, y si tienes que postearnos algun log o txt, hazlo con un copiar y pegar de su contenido:
saludos
ms, 16-1-2008
Última edición por msc hotline sat el 21 Ene 2008, 05:29, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Los archivos ocultos
Ya elimine los virus de las carpetas que te conte y aun no le hago lo que me dijiste, pero ahora para ver mis archivos ocultos??? ya he habilitado ver archivos ocultos y no aparecen y otro problema al encender mi compu se abre mis documentos como evito eso???
Y gracias por la ayuda!!!!! ya voy a hacer lo que me recomendaste por si aca
Y gracias por la ayuda!!!!! ya voy a hacer lo que me recomendaste por si aca
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pueden estar con atributo de sistema y tampoco se ven si no desmarcas el "Ocultar ficheros de sistema":
https://foros.zonavirus.com/viewtopic.php?f=5&t=13245
y el que se te abre esta carpeta al inciar puede ser porque llamas a un fichero de dicha carpeta en el inicio, quizas en la carpeta inicio ??? miralo
saludos
ms, 19-1-2008
y el que se te abre esta carpeta al inciar puede ser porque llamas a un fichero de dicha carpeta en el inicio, quizas en la carpeta inicio ??? miralo
saludos
ms, 19-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Posteo
Ya te posteo lo que me salio
Fri Jan 18 23:56:43 2008
EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Administrador\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "IMJPMIG8.2"="msime82.exe"
Entrada Eliminada [HKCU\...\Run] "kava"="C:\WINDOWS\system32\kavo.exe"
Entrada Eliminada [HKCU\...\Run] "MsServer"="msfun80.exe"
Eliminada Carpeta "%Archivos de Programa%\Video Activex Access"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jan 19 00:01:32 2008
EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
Nº Total de Directorios: 3666
Nº Total de Ficheros: 40336
Nº de Ficheros Analizados: 11390
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sat Jan 19 00:07:13 2008
EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 1145
Nº Total de Ficheros: 17447
Nº de Ficheros Analizados: 1450
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Jan 19 00:08:29 2008
EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 1145
Nº Total de Ficheros: 17447
Nº de Ficheros Analizados: 1450
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Ahora del otro
Sat Jan 19 00:12:50 2008
SProces v2.8b (c)2007 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.11) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM32\SLSERV.EXE
C:\WINDOWS\SYSTEM32\UASERVICE7.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
C:\WINDOWS\SYSTEM32\VTTIMER.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ACD SYSTEMS\ES\DEVDETECT.EXE
C:\ARCHIVOS DE PROGRAMA\TASKSWITCHXP\TASKSWITCHXP.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MIM.EXE
C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MM_DIRECTOR.EXE
C:\ARCHIV~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
C:\WINDOWS\SYSTEM32\SPIDER.EXE
D:\CASTILLO\MIS DOCUMENTOS\ANDRéS\SPROCES.EXE
D:\CASTILLO\MIS DOCUMENTOS\ANDRéS\SPROCES.EXE
C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MMJB.EXE
C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MMDIAG.EXE
D:\CASTILLO\MIS DOCUMENTOS\ANDRéS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\msgr.es.es-la\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [MimBoot] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mimboot.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [PhilipsRemote] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\PhilipsRemote.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -http://eduandy21.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0) -http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {bd2948f8-c949-464f-824a-6272608c739e} - criticalness - C:\WINDOWS\system32\vjxwnn.dll (file missing)
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Fri Jan 18 23:56:43 2008
EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Administrador\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "IMJPMIG8.2"="msime82.exe"
Entrada Eliminada [HKCU\...\Run] "kava"="C:\WINDOWS\system32\kavo.exe"
Entrada Eliminada [HKCU\...\Run] "MsServer"="msfun80.exe"
Eliminada Carpeta "%Archivos de Programa%\Video Activex Access"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jan 19 00:01:32 2008
EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
Nº Total de Directorios: 3666
Nº Total de Ficheros: 40336
Nº de Ficheros Analizados: 11390
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sat Jan 19 00:07:13 2008
EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 1145
Nº Total de Ficheros: 17447
Nº de Ficheros Analizados: 1450
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Jan 19 00:08:29 2008
EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 1145
Nº Total de Ficheros: 17447
Nº de Ficheros Analizados: 1450
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Ahora del otro
Sat Jan 19 00:12:50 2008
SProces v2.8b (c)2007 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.11) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM32\SLSERV.EXE
C:\WINDOWS\SYSTEM32\UASERVICE7.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
C:\WINDOWS\SYSTEM32\VTTIMER.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ACD SYSTEMS\ES\DEVDETECT.EXE
C:\ARCHIVOS DE PROGRAMA\TASKSWITCHXP\TASKSWITCHXP.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MIM.EXE
C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MM_DIRECTOR.EXE
C:\ARCHIV~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
C:\WINDOWS\SYSTEM32\SPIDER.EXE
D:\CASTILLO\MIS DOCUMENTOS\ANDRéS\SPROCES.EXE
D:\CASTILLO\MIS DOCUMENTOS\ANDRéS\SPROCES.EXE
C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MMJB.EXE
C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MMDIAG.EXE
D:\CASTILLO\MIS DOCUMENTOS\ANDRéS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\msgr.es.es-la\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [MimBoot] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mimboot.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [PhilipsRemote] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\PhilipsRemote.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {bd2948f8-c949-464f-824a-6272608c739e} - criticalness - C:\WINDOWS\system32\vjxwnn.dll (file missing)
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
La presencia de esta clave :
O4 - HKLM\..\Run: [Barsaka] explorer.exe
dá que pensar que puedes tener este virus:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGENT.VDO&VSect=T
Conviene que nos envies este fichero para analizar:
C:\windows\system32\explorer.exe
No confundirse con el normal que está en C:\windows, este no tocarlo !
Y como que este virus se propaga por pendrive, se recomienda probar el ELIPEN:
ELIPEN.EXE
http://www.zonavirus.com/descargas/elipen.asp
Y ya puestos, eliminar estas dos claves:
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O22 - SharedTaskScheduler: {bd2948f8-c949-464f-824a-6272608c739e} - criticalness - C:\WINDOWS\system32\vjxwnn.dll (file missing)
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Y tras analizar el fichero que pedimos que nos envie,m implementaremos su contril y eliminacion en nuestras utilidades, de lo cual informaremos
saludos
ms, 20-1-2008
O4 - HKLM\..\Run: [Barsaka] explorer.exe
dá que pensar que puedes tener este virus:
Conviene que nos envies este fichero para analizar:
C:\windows\system32\explorer.exe
No confundirse con el normal que está en C:\windows, este no tocarlo !
Y como que este virus se propaga por pendrive, se recomienda probar el ELIPEN:
ELIPEN.EXE
Y ya puestos, eliminar estas dos claves:
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O22 - SharedTaskScheduler: {bd2948f8-c949-464f-824a-6272608c739e} - criticalness - C:\WINDOWS\system32\vjxwnn.dll (file missing)
->
Y tras analizar el fichero que pedimos que nos envie,m implementaremos su contril y eliminacion en nuestras utilidades, de lo cual informaremos
saludos
ms, 20-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bien, pues a ver si, tras enviarnoslo, lo analizamos y confirmamos que es el AGENT.VDO indicado e implementamos en nuestras utilidades su control y eliminacion.
Saludos
ms, 21-1-2008
Saludos
ms, 21-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online