Velocidad del adsl
Velocidad del adsl
Hola ante todo, saludos a todos y gracias por acogerme en vuestra comunidad. Bueno desde hace unos dias tengo adsl de 10 Mb pero no conseguia obtener resultados cercanos a los 10 Mb en los test de velocidad, por lo q creia q era problema de telefonica. Pero ayer curiosamente puse otro ordenador que tengo en casa y con ese ordenador los valores pasaron de 6.400 Kbs a 8600 kbs, osea q es problema del ordenador, pero yo le paso antivirus y no consigo sulucionar el problema. Podeis ayudarme? Muchas gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Velocidad del adsl
Nos complacería que llegaras a estos 10 Mbps que pretendes, pero has de saber que lo que has contratado seguramente es una linea de máximo 10 Mbps, y de mínimo un 10 %, esto es, 1 Mbps, asi que siempre tu ancho de banda oscilará entre 1 y 10 Mbps, segun el tráfico de la red en cada momento.
Es como una autopista de coches, de 4 carriles en cada sentido y que puedan ir a 120 km/h, pero segun el tráfico a veces no podrás ir a mas de 60 , y si hay embotellamiento... horas parado:roll:
Relee tu contrato, los hay con mínimo garantizado, como tambien simétricas para que puedan "subir" buena cantidad de ficheros, aunque normalmente te contratan asimetricas, con un 25 % de subida respecto a la bajada, y no garantizadas, asi que rige lo del 10 % y con IP dinámica, Y DEMÁS...
Pero si quieres revisar tu ordenador, lanza este AV ONLINE y posteanos el resultado:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.
saludos
ms, 15-05-2008
Es como una autopista de coches, de 4 carriles en cada sentido y que puedan ir a 120 km/h, pero segun el tráfico a veces no podrás ir a mas de 60 , y si hay embotellamiento... horas parado
Relee tu contrato, los hay con mínimo garantizado, como tambien simétricas para que puedan "subir" buena cantidad de ficheros, aunque normalmente te contratan asimetricas, con un 25 % de subida respecto a la bajada, y no garantizadas, asi que rige lo del 10 % y con IP dinámica, Y DEMÁS...
Pero si quieres revisar tu ordenador, lanza este AV ONLINE y posteanos el resultado:
NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.
saludos
ms, 15-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Velocidad del adsl
Antes de nada, gracias por responder. Creo que tiene que ser un virus, pq si pongo un ordenador me da una velocidad en concreto 8500 Kbs, y si pongo este, me da 6400 kbs, es problema del ordenador casi seguro. De todas formas he pasado el antivirus que me dijiste. Aqui te paso mis resultados, ya me diras, q hacer. Un saludo.
KASPERSKY ONLINE SCANNER INFORME
jueves, 15 de mayo de 2008 20:32:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 15/05/2008
Registros en la base antivirus: 775447
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 66129
Virus encontrados 6
Objetos infectados 13
Objetos sospechosos 0
Duración del análisis 00:50:18
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alc Lan Manager Server\Data\_Alcb1.dll Object is locked saltado
C:\Archivos de programa\Alc Lan Manager Server\Data\_Alcb1.ldb Object is locked saltado
C:\Archivos de programa\Alc Lan Manager Server\Data\_Alcb2.dll Object is locked saltado
C:\Archivos de programa\Alc Lan Manager Server\Data\_Alcb2.ldb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist012008051520080516\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\28exmdnk32.exe Infectados: Backdoor.Win32.Agent.fum saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\50exmdnk31.exe Infectados: Backdoor.Win32.Agent.fca saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\70exmdnk32.exe Infectados: Backdoor.Win32.Agent.fum saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\JET1D.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\JET1E.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\JETC442.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\Perflib_Perfdata_3f8.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF57B2.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe/data0004 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.332 saltado
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe/data0008 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.332 saltado
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe Inno: infectado - 2 saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\mIRC\backup\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.616 saltado
C:\mIRC\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.616 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe Infectados: not-a-virus:Downloader.Win32.Agent.e saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
F:\ESET.NOD32.v3.0.645.español[www.Newpct.com ]\setup.exe/script.au3 Infectados: Trojan.Win32.KillAV.rx saltado
F:\ESET.NOD32.v3.0.645.español[www.Newpct.com ]\setup.exe Embedded: infectado - 1 saltado
F:\ESET.NOD32.v3.0.645.español[www.Newpct.com ]\setup.exe UPX: infectado - 1 saltado
F:\ESET.NOD32.v3.0.645.español[www.Newpct.com ]\setup.exe PE_Patch.UPX: infectado - 1 saltado
Análisis completado.
KASPERSKY ONLINE SCANNER INFORME
jueves, 15 de mayo de 2008 20:32:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 15/05/2008
Registros en la base antivirus: 775447
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 66129
Virus encontrados 6
Objetos infectados 13
Objetos sospechosos 0
Duración del análisis 00:50:18
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alc Lan Manager Server\Data\_Alcb1.dll Object is locked saltado
C:\Archivos de programa\Alc Lan Manager Server\Data\_Alcb1.ldb Object is locked saltado
C:\Archivos de programa\Alc Lan Manager Server\Data\_Alcb2.dll Object is locked saltado
C:\Archivos de programa\Alc Lan Manager Server\Data\_Alcb2.ldb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist012008051520080516\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\28exmdnk32.exe Infectados: Backdoor.Win32.Agent.fum saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\50exmdnk31.exe Infectados: Backdoor.Win32.Agent.fca saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\70exmdnk32.exe Infectados: Backdoor.Win32.Agent.fum saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\JET1D.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\JET1E.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\JETC442.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\Perflib_Perfdata_3f8.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF57B2.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe/data0004 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.332 saltado
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe/data0008 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.332 saltado
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe Inno: infectado - 2 saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\mIRC\backup\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.616 saltado
C:\mIRC\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.616 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe Infectados: not-a-virus:Downloader.Win32.Agent.e saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
F:\ESET.NOD32.v3.0.645.español[
F:\ESET.NOD32.v3.0.645.español[
F:\ESET.NOD32.v3.0.645.español[
F:\ESET.NOD32.v3.0.645.español[
Análisis completado.
Re: Velocidad del adsl
Prueba elistara y elitriip y peganos el log que te dejara en C infosat.txt
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp
mira si te elimina algunos de los trojanos que te ha encontrado , y los que queden por eliminar debes enviarnoslos para su analisis siguiendo las instrucciones del siguiente link
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
mira si te elimina algunos de los trojanos que te ha encontrado , y los que queden por eliminar debes enviarnoslos para su analisis siguiendo las instrucciones del siguiente link
saludos
Re: Velocidad del adsl
Aqui tienes los resultados que me han dado los programas que me has dicho. Gracias.
Thu May 15 21:45:22 2008
EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "SpySheriff"="C:\Program Files\SpySheriff\SpySheriff.exe"
Entrada Eliminada [HKCU\...\Run] "Windows Installer"="C:\winstall.exe"
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB}" -> C:\Archivos de programa\FunWebProducts\Installr\2.bin\F3EZSETP.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{DAA873D4-958C-453C-81CA-3FE6F3676A87}" -> C:\WINDOWS\system32:kjaa.dll
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
Eliminada Carpeta "\Program Files\SpySheriff"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 15 21:48:38 2008
EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Thu May 15 21:48:47 2008
EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\mIRC\MIRC.EXE --> Eliminado, mIRC(chat)
C:\mIRC\backup\MIRC.EXE --> Eliminado, mIRC(chat)
C:\WINDOWS\cpnet\EXPLORER.EXE --> Eliminado, BanLoad(dldr)
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch(inf)
C:\WINDOWS\Downloaded Program Files\INTERNAZIONALE_VER15.INF --> Eliminado, QDial.Internazionale(inf)
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt
Nº Total de Directorios: 4228
Nº Total de Ficheros: 63248
Nº de Ficheros Analizados: 9580
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
Thu May 15 22:00:49 2008
EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Thu May 15 22:01:31 2008
EliTriIP v4.71 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "devenv"="C:\WINDOWS\system\smvss.exe /w"
Thu May 15 22:01:39 2008
EliTriIP v4.71 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4227
Nº Total de Ficheros: 63333
Nº de Ficheros Analizados: 8485
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu May 15 21:45:22 2008
EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "SpySheriff"="C:\Program Files\SpySheriff\SpySheriff.exe"
Entrada Eliminada [HKCU\...\Run] "Windows Installer"="C:\winstall.exe"
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB}" -> C:\Archivos de programa\FunWebProducts\Installr\2.bin\F3EZSETP.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{DAA873D4-958C-453C-81CA-3FE6F3676A87}" -> C:\WINDOWS\system32:kjaa.dll
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
Eliminada Carpeta "\Program Files\SpySheriff"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 15 21:48:38 2008
EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Thu May 15 21:48:47 2008
EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\mIRC\MIRC.EXE --> Eliminado, mIRC(chat)
C:\mIRC\backup\MIRC.EXE --> Eliminado, mIRC(chat)
C:\WINDOWS\cpnet\EXPLORER.EXE --> Eliminado, BanLoad(dldr)
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch(inf)
C:\WINDOWS\Downloaded Program Files\INTERNAZIONALE_VER15.INF --> Eliminado, QDial.Internazionale(inf)
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt
Nº Total de Directorios: 4228
Nº Total de Ficheros: 63248
Nº de Ficheros Analizados: 9580
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
Thu May 15 22:00:49 2008
EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Thu May 15 22:01:31 2008
EliTriIP v4.71 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "devenv"="C:\WINDOWS\system\smvss.exe /w"
Thu May 15 22:01:39 2008
EliTriIP v4.71 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4227
Nº Total de Ficheros: 63333
Nº de Ficheros Analizados: 8485
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Re: Velocidad del adsl
pues vaya que tenias una fauna de animalejos...ahora dinos como te va con la velocidad de tu adsl
La vida es hermosa....para que complicarnosla Re: Velocidad del adsl
Hola chicos, pues el caso, esq siguo igual, sin embargo le conecto otro ordenador que tengo y la velocidad es la correcta 8500Kbs y con este no pasa de los 6500, pufffff no se que hacer.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Velocidad del adsl
Efectivamente, aparte de las consideraciones sobre la ADSL, tenías malwares, y quizas aun haya quedado alguno, pues el informe del ONLINE indicaba
Virus encontrados 6
Objetos infectados 13
algunos de los cuales ya han sido eliminados, pero aun deben quedar otros, por lo que conviene que vuelvas a pasar el AV ONLINE y veamos lo que queda, para pedorte muestra de ellos, analizarlos e implementarlos en nuevas versiones de nuestras utilidades, asi que ya sabes:
y mientras, ya puedes adelantar y enviarnos estas muestras para analizar:
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe
F:\ESET.NOD32.v3.0.645.español[www.Newpct.com ]\setup.exe
envianoslos como indicamos en:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 16-05-2008
Virus encontrados 6
Objetos infectados 13
algunos de los cuales ya han sido eliminados, pero aun deben quedar otros, por lo que conviene que vuelvas a pasar el AV ONLINE y veamos lo que queda, para pedorte muestra de ellos, analizarlos e implementarlos en nuevas versiones de nuestras utilidades, asi que ya sabes:
[quote="msc"][url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download] [color=darknesred] [b]SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlotodo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos enconsecuencia, pidiendo muestras para analizar, si hace falta,indicando la utilidad a probar para solucionarlo.[/quote]
y mientras, ya puedes adelantar y enviarnos estas muestras para analizar:
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe
F:\ESET.NOD32.v3.0.645.español[
envianoslos como indicamos en:
saludos
ms, 16-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Velocidad del adsl
Hola otra vez. He vuelto a pasarle el Av, y estos son los resultados. Ya me direis, que tengo que hacer despues. Gracias.
KASPERSKY ONLINE SCANNER INFORME
viernes, 16 de mayo de 2008 13:29:20
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 16/05/2008
Registros en la base antivirus: 777857
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 63744
Virus encontrados 3
Objetos infectados 6
Objetos sospechosos 0
Duración del análisis 00:58:20
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\IA2RDTID\ELISTARA.BE%D8EB%D8%D8H[1].EXE Infectados: Trojan-Downloader.Win32.IstBar.tg saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\IA2RDTID\ELISTARA.BE%D8EB%D8%D8H[2].EXE Infectados: Trojan-Downloader.Win32.IstBar.tg saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\Raulvergara30@hotmail.com \SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\Raulvergara30@hotmail.com \SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\Raulvergara30@hotmail.com \SharingMetadata\Working\database_3838_A03_3809_C13C\dfsr.db Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\Raulvergara30@hotmail.com \SharingMetadata\Working\database_3838_A03_3809_C13C\fsr.log Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\Raulvergara30@hotmail.com \SharingMetadata\Working\database_3838_A03_3809_C13C\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\Raulvergara30@hotmail.com \SharingMetadata\Working\database_3838_A03_3809_C13C\tmp.edb Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\Raulvergara30@hotmail.com \real\members.stg Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\Raulvergara30@hotmail.com \shadow\members.stg Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist012008051620080517\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFAD09.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFAD11.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFBE48.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFBE96.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe/data0004 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.332 saltado
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe/data0008 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.332 saltado
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe Inno: infectado - 2 saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\UserData\index.dat Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe Infectados: not-a-virus:Downloader.Win32.Agent.e saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
KASPERSKY ONLINE SCANNER INFORME
viernes, 16 de mayo de 2008 13:29:20
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 16/05/2008
Registros en la base antivirus: 777857
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 63744
Virus encontrados 3
Objetos infectados 6
Objetos sospechosos 0
Duración del análisis 00:58:20
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\IA2RDTID\ELISTARA.BE%D8EB%D8%D8H[1].EXE Infectados: Trojan-Downloader.Win32.IstBar.tg saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\IA2RDTID\ELISTARA.BE%D8EB%D8%D8H[2].EXE Infectados: Trojan-Downloader.Win32.IstBar.tg saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist012008051620080517\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFAD09.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFAD11.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFBE48.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFBE96.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe/data0004 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.332 saltado
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe/data0008 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.332 saltado
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe Inno: infectado - 2 saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\UserData\index.dat Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe Infectados: not-a-virus:Downloader.Win32.Agent.e saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Velocidad del adsl
En mi anterior post te pedia que nos enviaras muestras para analizar de:
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe
F:\ESET.NOD32.v3.0.645.español[www.Newpct.com ]\setup.exe
lo has hecho ???
Aparte mientras puedes probar el ELITEMPO para que elimine estos dos temporales:
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\IA2RDTID\ELISTARA.BE%D8EB%D8%D8H[1].EXE
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\IA2RDTID\ELISTARA.BE%D8EB%D8%D8H[2].EXE
http://www.zonavirus.com/datos/descargas/70/EliTempo.asp
y cuando recibamos las muestras solicitadas, procederemos a su analisis, de lo cual informaremos
saludos
ms, 16-05-2008
C:\Documents and Settings\Usuario\Escritorio\Argentino\Cliente\Client.exe
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe
F:\ESET.NOD32.v3.0.645.español[
lo has hecho ???
Aparte mientras puedes probar el ELITEMPO para que elimine estos dos temporales:
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\IA2RDTID\ELISTARA.BE%D8EB%D8%D8H[1].EXE
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\IA2RDTID\ELISTARA.BE%D8EB%D8%D8H[2].EXE
y cuando recibamos las muestras solicitadas, procederemos a su analisis, de lo cual informaremos
saludos
ms, 16-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Velocidad del adsl
Ya he pasado el elitempo y las muestras estan mandadas tambien. Ya solo espero su contestacion.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Velocidad del adsl
De los ficheros pedidos solo hemos recibido el CLIENT.EXE, de mas de 7MB ! en el que Kaspersky encuentra estar infectado por
Kaspersky 7.0.0.125 2008.05.16 not-a-virus:RemoteAdmin.Win32.WinVNC.332
Si puedes prescindir de esta aplicacion, eliminala
y tras ello reinicia y comentanos si persiste la anomalia.
saludos
ms, 16-05-2008
Kaspersky 7.0.0.125 2008.05.16 not-a-virus:RemoteAdmin.Win32.WinVNC.332
Si puedes prescindir de esta aplicacion, eliminala
y tras ello reinicia y comentanos si persiste la anomalia.
saludos
ms, 16-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Velocidad del adsl
Hola otra vez. gracias por contestar. Resulta que esa aplicacion es con la que trabajo todos los dias y me es imposible poderla quitar. No hay otra solucion?
Gracias.
Gracias.
Re: Velocidad del adsl
puedes eliminarla, ejecutar de nuevo tu scan del antivirus en linea y si vez que no te encuentra nada, entonces puede que sea un falso positivo y despues reinstalar tu programa....
La vida es hermosa....para que complicarnosla Re: Velocidad del adsl
Aqui esta el nuevo analisis despues de borrar el archivo client.exe. Gracias y ya me contareis.
KASPERSKY ONLINE SCANNER INFORME
viernes, 16 de mayo de 2008 21:28:32
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 16/05/2008
Registros en la base antivirus: 778500
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 63990
Virus encontrados 2
Objetos infectados 3
Objetos sospechosos 0
Duración del análisis 01:18:06
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\IA2RDTID\ELISTARA.BE%D8EB%D8%D8H[1].EXE Infectados: Trojan-Downloader.Win32.IstBar.tg saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist012008051620080517\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Escritorio\ELISTARA.BEEBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.tg saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Downloaded Program Files\fvp.inf Object is locked saltado
C:\WINDOWS\Downloaded Program Files\int_ver30.INF Object is locked saltado
C:\WINDOWS\Downloaded Program Files\int_ver32b.INF Object is locked saltado
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe Infectados: not-a-virus:Downloader.Win32.Agent.e saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
KASPERSKY ONLINE SCANNER INFORME
viernes, 16 de mayo de 2008 21:28:32
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 16/05/2008
Registros en la base antivirus: 778500
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 63990
Virus encontrados 2
Objetos infectados 3
Objetos sospechosos 0
Duración del análisis 01:18:06
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\IA2RDTID\ELISTARA.BE%D8EB%D8%D8H[1].EXE Infectados: Trojan-Downloader.Win32.IstBar.tg saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist012008051620080517\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Escritorio\ELISTARA.BEEBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.tg saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Downloaded Program Files\fvp.inf Object is locked saltado
C:\WINDOWS\Downloaded Program Files\int_ver30.INF Object is locked saltado
C:\WINDOWS\Downloaded Program Files\int_ver32b.INF Object is locked saltado
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe Infectados: not-a-virus:Downloader.Win32.Agent.e saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Re: Velocidad del adsl
mandanos este archivo
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe Infectados: not-a-virus:Downloader.Win32.Agent.e saltado
lo comprimes y le pones la contraseña virus y lo mandas azonavirus@satinfo.es con tu nick como referencia....
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe Infectados: not-a-virus:Downloader.Win32.Agent.e saltado
lo comprimes y le pones la contraseña virus y lo mandas a
La vida es hermosa....para que complicarnosla Re: Velocidad del adsl
Hola otra vez. he intentado meterme en la ruta que me decis, pero en esa ruta no existe tal archivo. La ruta que me decis es esta: C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe. Pues bien yo me meto en C:\ windows\downloaded Program files y de todos los archivos que aparecen ninguno es UWFX5LP_0001_0802NetInstaller.exe. Que hacemos ahora?
Tambien he probado a mirar si estaba como archivo oculto y en opciones tengo puesto mostrar todos los archivos, osea que eso tampoco es. Tambien he probado a mandaros la carpeta entera pero cuando pincho en abrir desde el correo se sale, como si no hubiese ningun archivo dentro de esa carpeta. Asi que, ya me direis, que hago. Muchas gracias por vuestra paciencia. Un saludo y espero noticias.
Tambien he probado a mirar si estaba como archivo oculto y en opciones tengo puesto mostrar todos los archivos, osea que eso tampoco es. Tambien he probado a mandaros la carpeta entera pero cuando pincho en abrir desde el correo se sale, como si no hubiese ningun archivo dentro de esa carpeta. Asi que, ya me direis, que hago. Muchas gracias por vuestra paciencia. Un saludo y espero noticias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Velocidad del adsl
Pues el AV ONLINE bien que lo encuentra... :
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe Infectados: not-a-virus:Downloader.Win32.Agent.e saltado
Mira que no sea un Rootkit que se esconda al estar en uso...
Arranca en modo segur0 a ver si asi lo encuentras, y nos informas, gracias
saludos
ms, 17-05-2008
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe Infectados: not-a-virus:Downloader.Win32.Agent.e saltado
Mira que no sea un Rootkit que se esconda al estar en uso...
Arranca en modo segur0 a ver si asi lo encuentras, y nos informas, gracias
saludos
ms, 17-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Velocidad del adsl
Nada, ni en modo seguro, ni de ninguna otra forma, no hay manera de que aparezca en esa carpeta. Que puedo hacer ahora?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Velocidad del adsl
Pues pasa el RootKIt Detective buscando ficheros que se ocultan, a ver si es esto:
http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip
Existir existe cuando el AV ONLINE lo encuentra ...
saludos
ms, 17-05-2008
Existir existe cuando el AV ONLINE lo encuentra ...
saludos
ms, 17-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Velocidad del adsl
Aqui estan los resultados del Rootkit:
On 17-05-2008 at 14:06:24
OS-Version 5.1.2600
Service Pack 2.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwAssignProcessToJobObject
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwClose
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwConnectPort
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateFile
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwCreatePagingFile
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateProcess
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateProcessEx
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateSection
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateSymbolicLinkObject
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateThread
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwDeleteFile
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwEnumerateKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwEnumerateValueKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwMakeTemporaryObject
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenFile
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenSection
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwProtectVirtualMemory
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwQueryDirectoryFile
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwQueryKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwQueryValueKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwReplaceKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwRestoreKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwSaveKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwSaveKeyEx
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwSecureConnectPort
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwSetContextThread
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwSetInformationFile
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwSetSystemPowerState
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwTerminateProcess
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwTerminateThread
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwWriteVirtualMemory
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_CLEANUP
Object-Path: \SystemRoot\system32\DRIVERS\afw.sys
Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_INTERNAL_DEVICE_CONTROL
Object-Path: \SystemRoot\system32\DRIVERS\afw.sys
Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_DEVICE_CONTROL
Object-Path: \SystemRoot\system32\DRIVERS\afw.sys
Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_CREATE
Object-Path: \SystemRoot\system32\DRIVERS\afw.sys
Object-Type: Registry-key
Object-Name: jdgg40mRoot\system32\DRIVERS\afw.sys
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Unable to access registry key
Object-Type: Registry-value
Object-Name: ujdew
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej40
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej41
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej42
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej43
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej44
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-key
Object-Name: jdgg40\ControlSet001\Services\a347scsi\Config\jdgg40
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Unable to access registry key
Object-Type: Registry-value
Object-Name: ujdew
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej40
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej41
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej42
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej43
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej44
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ProductName
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6
Status: Registy value-data mismatch
Object-Type: Registry-value
Object-Name: DisplayName
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
Status: Registy value-data mismatch
Object-Type: Process
Object-Name: wuauclt.exe
Pid: 588
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible
Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: explorer.exe
Pid: 1612
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible
Object-Type: Process
Object-Name: alcserver.exe
Pid: 4000
Object-Path: C:\Archivos de programa\Alc Lan Manager Server\alcserver.exe
Status: Visible
Object-Type: Process
Object-Name: winlogon.exe
Pid: 808
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible
Object-Type: Process
Object-Name: msnmsgr.exe
Pid: 1924
Object-Path: C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
Status: Visible
Object-Type: Process
Object-Name: HPZipm12.exe
Pid: 344
Object-Path: C:\WINDOWS\system32\HPZipm12.exe
Status: Visible
Object-Type: Process
Object-Name: op_mon.exe
Pid: 1864
Object-Path: C:\ARCHIV~1\Agnitum\OUTPOS~1\op_mon.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: alg.exe
Pid: 1896
Object-Path: C:\WINDOWS\System32\alg.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1028
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: spoolsv.exe
Pid: 1648
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible
Object-Type: Process
Object-Name: vsnp2std.exe
Pid: 1804
Object-Path: C:\WINDOWS\vsnp2std.exe
Status: Visible
Object-Type: Process
Object-Name: csrss.exe
Pid: 784
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible
Object-Type: Process
Object-Name: nvsvc32.exe
Pid: 320
Object-Path: C:\WINDOWS\system32\nvsvc32.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1188
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: IEXPLORE.EXE
Pid: 2212
Object-Path: C:\Archivos de programa\Internet Explorer\iexplore.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1096
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1284
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: WLLoginProxy.ex
Pid: 3672
Object-Path: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
Status: Visible
Object-Type: Process
Object-Name: services.exe
Pid: 852
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible
Object-Type: Process
Object-Name: IEXPLORE.EXE
Pid: 3488
Object-Path: C:\Archivos de programa\Internet Explorer\Iexplore.exe
Status: Visible
Object-Type: Process
Object-Name: usnsvc.exe
Pid: 1876
Object-Path: C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 544
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: ELITEMPO.EXE
Pid: 2812
Object-Path: C:\Documents and Settings\Usuario\Escritorio\ELITEMPO.EXE
Status: Visible
Object-Type: Process
Object-Name: smss.exe
Pid: 704
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible
Object-Type: Process
Object-Name: tsnp2std.exe
Pid: 1792
Object-Path: C:\WINDOWS\tsnp2std.exe
Status: Visible
Object-Type: Process
Object-Name: egui.exe
Pid: 1916
Object-Path: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
Status: Visible
Object-Type: Process
Object-Name: ELISTARA.BEEBH.
Pid: 3096
Object-Path: C:\Documents and Settings\Usuario\Escritorio\ELISTARA.BEEBH.EXE
Status: Visible
Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 3344
Object-Path: C:\Documents and Settings\Usuario\Escritorio\Rootkit_Detective.exe
Status: Visible
Object-Type: Process
Object-Name: lsass.exe
Pid: 864
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1236
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: acs.exe
Pid: 2012
Object-Path: C:\ARCHIV~1\Agnitum\OUTPOS~1\acs.exe
Status: Visible
Object-Type: Process
Object-Name: ekrn.exe
Pid: 276
Object-Path: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
Status: Visible
Scan complete. Hidden registry keys/values: 16
Ya me contaras. Gracias.
On 17-05-2008 at 14:06:24
OS-Version 5.1.2600
Service Pack 2.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwAssignProcessToJobObject
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwClose
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwConnectPort
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateFile
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwCreatePagingFile
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateProcess
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateProcessEx
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateSection
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateSymbolicLinkObject
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateThread
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwDeleteFile
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwEnumerateKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwEnumerateValueKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwMakeTemporaryObject
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenFile
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenSection
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwProtectVirtualMemory
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwQueryDirectoryFile
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwQueryKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwQueryValueKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwReplaceKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwRestoreKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwSaveKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwSaveKeyEx
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwSecureConnectPort
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwSetContextThread
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwSetInformationFile
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwSetSystemPowerState
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwTerminateProcess
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwTerminateThread
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: SSDT-hook
Object-Name: ZwWriteVirtualMemory
Object-Path: C:\WINDOWS\system32\drivers\SandBox.sys
Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_CLEANUP
Object-Path: \SystemRoot\system32\DRIVERS\afw.sys
Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_INTERNAL_DEVICE_CONTROL
Object-Path: \SystemRoot\system32\DRIVERS\afw.sys
Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_DEVICE_CONTROL
Object-Path: \SystemRoot\system32\DRIVERS\afw.sys
Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_CREATE
Object-Path: \SystemRoot\system32\DRIVERS\afw.sys
Object-Type: Registry-key
Object-Name: jdgg40mRoot\system32\DRIVERS\afw.sys
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Unable to access registry key
Object-Type: Registry-value
Object-Name: ujdew
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej40
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej41
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej42
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej43
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej44
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-key
Object-Name: jdgg40\ControlSet001\Services\a347scsi\Config\jdgg40
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Unable to access registry key
Object-Type: Registry-value
Object-Name: ujdew
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej40
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej41
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej42
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej43
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ljej44
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: ProductName
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6
Status: Registy value-data mismatch
Object-Type: Registry-value
Object-Name: DisplayName
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
Status: Registy value-data mismatch
Object-Type: Process
Object-Name: wuauclt.exe
Pid: 588
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible
Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: explorer.exe
Pid: 1612
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible
Object-Type: Process
Object-Name: alcserver.exe
Pid: 4000
Object-Path: C:\Archivos de programa\Alc Lan Manager Server\alcserver.exe
Status: Visible
Object-Type: Process
Object-Name: winlogon.exe
Pid: 808
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible
Object-Type: Process
Object-Name: msnmsgr.exe
Pid: 1924
Object-Path: C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
Status: Visible
Object-Type: Process
Object-Name: HPZipm12.exe
Pid: 344
Object-Path: C:\WINDOWS\system32\HPZipm12.exe
Status: Visible
Object-Type: Process
Object-Name: op_mon.exe
Pid: 1864
Object-Path: C:\ARCHIV~1\Agnitum\OUTPOS~1\op_mon.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: alg.exe
Pid: 1896
Object-Path: C:\WINDOWS\System32\alg.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1028
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: spoolsv.exe
Pid: 1648
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible
Object-Type: Process
Object-Name: vsnp2std.exe
Pid: 1804
Object-Path: C:\WINDOWS\vsnp2std.exe
Status: Visible
Object-Type: Process
Object-Name: csrss.exe
Pid: 784
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible
Object-Type: Process
Object-Name: nvsvc32.exe
Pid: 320
Object-Path: C:\WINDOWS\system32\nvsvc32.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1188
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: IEXPLORE.EXE
Pid: 2212
Object-Path: C:\Archivos de programa\Internet Explorer\iexplore.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1096
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1284
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: WLLoginProxy.ex
Pid: 3672
Object-Path: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
Status: Visible
Object-Type: Process
Object-Name: services.exe
Pid: 852
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible
Object-Type: Process
Object-Name: IEXPLORE.EXE
Pid: 3488
Object-Path: C:\Archivos de programa\Internet Explorer\Iexplore.exe
Status: Visible
Object-Type: Process
Object-Name: usnsvc.exe
Pid: 1876
Object-Path: C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 544
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: ELITEMPO.EXE
Pid: 2812
Object-Path: C:\Documents and Settings\Usuario\Escritorio\ELITEMPO.EXE
Status: Visible
Object-Type: Process
Object-Name: smss.exe
Pid: 704
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible
Object-Type: Process
Object-Name: tsnp2std.exe
Pid: 1792
Object-Path: C:\WINDOWS\tsnp2std.exe
Status: Visible
Object-Type: Process
Object-Name: egui.exe
Pid: 1916
Object-Path: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
Status: Visible
Object-Type: Process
Object-Name: ELISTARA.BEEBH.
Pid: 3096
Object-Path: C:\Documents and Settings\Usuario\Escritorio\ELISTARA.BEEBH.EXE
Status: Visible
Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 3344
Object-Path: C:\Documents and Settings\Usuario\Escritorio\Rootkit_Detective.exe
Status: Visible
Object-Type: Process
Object-Name: lsass.exe
Pid: 864
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1236
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: acs.exe
Pid: 2012
Object-Path: C:\ARCHIV~1\Agnitum\OUTPOS~1\acs.exe
Status: Visible
Object-Type: Process
Object-Name: ekrn.exe
Pid: 276
Object-Path: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
Status: Visible
Scan complete. Hidden registry keys/values: 16
Ya me contaras. Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Velocidad del adsl
No aparece ningun proceso oculto, pero este es atipico:
C:\WINDOWS\system32\drivers\SandBox.sys
envianoslo y lo analizaremos, no es normal tenerlo.
recuerda:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 17-05-2008
C:\WINDOWS\system32\drivers\SandBox.sys
envianoslo y lo analizaremos, no es normal tenerlo.
recuerda:
saludos
ms, 17-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Velocidad del adsl
Y revisando todo el Tema, resurge el CLIENT.EXE, detectado como RemoteAdmin.Win32.WinVNC.332 , y que dices que no puedes prescindir de él, pero claro, aunque no sea propiamente un virus, es una herramiento de administracion remota que puede ralentizar, por lo que pregunto, ¿ en el otro ordenador tambien lo tienes instalado??? ahí podría estar la explicación ... Ya nos contarás
saludos
ms, 17-05-2008
saludos
ms, 17-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Velocidad del adsl
El archivo client.exe, ya esta borrado y sigue igual. Tambien os he mandado el archivo que me habeis dicho al correo. Ya me contareis. Un saludo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Velocidad del adsl
Mañana, cuando voilvamos al trabajo en SATINFO, lo analizaremos, pero si quieres adelantar informacion al respecto, súbelo al VirusToal y posteanos el resultado, asi ya podremos obrar en consecuencia.
https://www.virustotal.com/es/
saludos
ms, 18-05-2008
saludos
ms, 18-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Velocidad del adsl
Aqui estan los resultados del analisis del archivo que me habeis pedido.
Análisis del archivo SandBox.sys recibido el 18.05.2008 12:27:26 (CET)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO
Resultado: 1/32 (3.13%)
Cargando información del servidor..
Su archivo se encuentra encolado en la posición: 1.
Se estima que tendrá que esperar entre 40 y 57 segundos
hasta el comienzo del análisis.
No cierre la ventana hasta se haya completado el análisis.
El analizador que estaba procesando su muestra se encuentra detenido,
se va a esperar unos segundos por si fuera posible recuperar el resultado.
Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.
Su archivo está siendo analizado por VirusTotal en estos momentos,
los resultados se iran mostrando a continuación.
Compactar Imprimir resultados
La muestra ha caducado o no existe.
El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.
Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.
Email:
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.16.0 2008.05.16 -
AntiVir 7.8.0.19 2008.05.17 -
Authentium 5.1.0.4 2008.05.17 -
Avast 4.8.1195.0 2008.05.17 -
AVG 7.5.0.516 2008.05.16 -
BitDefender 7.2 2008.05.17 -
CAT-QuickHeal 9.50 2008.05.17 -
ClamAV 0.92.1 2008.05.17 -
DrWeb 4.44.0.09170 2008.05.17 -
eSafe 7.0.15.0 2008.05.16 -
eTrust-Vet 31.4.5796 2008.05.16 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.14 -
F-Secure 6.70.13260.0 2008.05.17 -
Fortinet 3.14.0.0 2008.05.17 -
GData 2.0.7306.1023 2008.05.17 -
Ikarus T3.1.1.26.0 2008.05.17 -
Kaspersky 7.0.0.125 2008.05.17 -
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3106 2008.05.16 -
Norman 5.80.02 2008.05.16 -
Panda 9.0.0.4 2008.05.17 -
Prevx1 V2 2008.05.18 -
Rising 20.44.52.00 2008.05.17 -
Sophos 4.29.0 2008.05.17 -
Sunbelt 3.0.1123.1 2008.05.17 VIPRE.Suspicious
Symantec 10 2008.05.17 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.17 -
VirusBuster 4.3.26:9 2008.05.17 -
Webwasher-Gateway 6.6.2 2008.05.17 -
Información adicional
Tamano archivo: 439232 bytes
MD5...: 1c33d7951c0e1f188fecc0ee6d18afc6
SHA1..: 78a3097e4535e3bc82b8e0ef2998883b8e02beaf
SHA256: 9cdf95586fdcc49f416c907a0278145836446ae323386c991dbd2197114a3eb7
SHA512: e201ab09827474014d625fa1f9edd1076cd6d6f3662bfc6033a399e8f0ab7457
ef7bf26d6afe7442f887d05a7c800c067544dc820848a493e5cb3c3fcc10eedb
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x34b3a
timedatestamp.....: 0x474ed963 (Thu Nov 29 15:23:15 2007)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x5efdc 0x5efe0 6.07 38491530ed550ac1315dac16138e7e1f
.data 0x5f260 0x3fd4 0x3fe0 0.97 f3faa65324a466cdc5d17e6b00a89cef
INIT 0x63240 0xd42 0xd60 5.55 f14af0c6ef01bdcec8a514b61fa3c940
.rsrc 0x63fa0 0x398 0x3a0 3.31 72ed6150690cf46eb5643319a42eee39
.reloc 0x64340 0x55f2 0x5600 6.26 999671476ef1c01ab0c164061700e2ba
( 2 imports )
> ntoskrnl.exe: ZwCreateFile, IoCreateFile, ZwOpenFile, ObfDereferenceObject, ZwClose, ZwWaitForSingleObject, ZwSetEvent, ZwQueryDirectoryFile, ZwSetInformationFile, ZwDeleteFile, ZwMakeTemporaryObject, ZwCreateSymbolicLinkObject, ZwOpenKey, ZwCreateKey, ZwDeleteKey, ZwQueryKey, ZwQueryValueKey, ZwSetValueKey, ZwReplaceKey, ZwSaveKey, ZwDeleteValueKey, NtSetInformationFile, NtBuildNumber, ZwLoadDriver, ZwUnloadDriver, ZwOpenThread, ZwOpenProcess, ZwTerminateProcess, KeDelayExecutionThread, SeCreateClientSecurity, KeGetCurrentThread, SeTokenType, IoDeleteDevice, InterlockedCompareExchange, PsCreateSystemThread, KeInitializeEvent, IoCreateUnprotectedSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IoGetCurrentProcess, RtlCopyUnicodeString, PsTerminateSystemThread, KeClearEvent, KeReadStateEvent, InterlockedExchange, InterlockedExchangeAdd, KeWaitForSingleObject, KeSetEvent, KeQuerySystemTime, IofCompleteRequest, ObQueryNameString, ObReferenceObjectByHandle, MmSectionObjectType, PsLookupProcessByProcessId, IoThreadToProcess, PsIsThreadTerminating, PsLookupThreadByThreadId, KeDetachProcess, NtQueryInformationProcess, KeAttachProcess, MmIsAddressValid, RtlNtStatusToDosError, PsProcessType, RtlNtStatusToDosErrorNoTeb, ObReferenceObjectByName, IoFileObjectType, PsGetCurrentProcessId, _allshl, strncpy, RtlIsNameLegalDOS8Dot3, RtlAnsiStringToUnicodeString, RtlUnicodeStringToAnsiString, RtlUpcaseUnicodeString, ZwQueryObject, ExRaiseAccessViolation, ExRaiseDatatypeMisalignment, IoGetDeviceObjectPointer, wcschr, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, IoQueryFileInformation, IofCallDriver, IoAllocateIrp, IoFreeIrp, IoFreeMdl, MmUnlockPages, MmUnmapLockedPages, MmMapLockedPages, IoGetRelatedDeviceObject, IoSetInformation, _allmul, _aulldiv, RtlImageNtHeader, ZwQuerySystemInformation, _stricmp, ZwUnmapViewOfSection, ZwMapViewOfSection, wcslen, KeAddSystemServiceTable, _aullshr, KeInsertQueueApc, KeInitializeApc, ExAllocatePoolWithTag, IoIsSystemThread, KeServiceDescriptorTable, MmCreateSection, MmUnmapViewOfSection, MmMapViewOfSection, KeNumberProcessors, PsGetVersion, RtlQueryRegistryValues, ExFreePool, RtlAppendUnicodeToString, RtlWriteRegistryValue, _snwprintf, KeBugCheckEx, DbgBreakPoint, RtlCompareMemory, RtlTimeToTimeFields, ExSystemTimeToLocalTime, ZwQueryInformationFile, MmUnmapIoSpace, RtlEnlargedIntegerMultiply, ZwReadFile, DbgPrint, RtlUnwind, ZwOpenSection, ExGetPreviousMode, InterlockedIncrement, InterlockedDecrement, PsThreadType, ZwCreateSection
> HAL.dll: KeQueryPerformanceCounter, KeGetCurrentIrql, HalMakeBeep
( 0 exports )
Espero noticias. Un saludo.
Análisis del archivo SandBox.sys recibido el 18.05.2008 12:27:26 (CET)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO
Resultado: 1/32 (3.13%)
Cargando información del servidor..
Su archivo se encuentra encolado en la posición: 1.
Se estima que tendrá que esperar entre 40 y 57 segundos
hasta el comienzo del análisis.
No cierre la ventana hasta se haya completado el análisis.
El analizador que estaba procesando su muestra se encuentra detenido,
se va a esperar unos segundos por si fuera posible recuperar el resultado.
Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.
Su archivo está siendo analizado por VirusTotal en estos momentos,
los resultados se iran mostrando a continuación.
Compactar Imprimir resultados
La muestra ha caducado o no existe.
El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.
Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.
Email:
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.16.0 2008.05.16 -
AntiVir 7.8.0.19 2008.05.17 -
Authentium 5.1.0.4 2008.05.17 -
Avast 4.8.1195.0 2008.05.17 -
AVG 7.5.0.516 2008.05.16 -
BitDefender 7.2 2008.05.17 -
CAT-QuickHeal 9.50 2008.05.17 -
ClamAV 0.92.1 2008.05.17 -
DrWeb 4.44.0.09170 2008.05.17 -
eSafe 7.0.15.0 2008.05.16 -
eTrust-Vet 31.4.5796 2008.05.16 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.14 -
F-Secure 6.70.13260.0 2008.05.17 -
Fortinet 3.14.0.0 2008.05.17 -
GData 2.0.7306.1023 2008.05.17 -
Ikarus T3.1.1.26.0 2008.05.17 -
Kaspersky 7.0.0.125 2008.05.17 -
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3106 2008.05.16 -
Norman 5.80.02 2008.05.16 -
Panda 9.0.0.4 2008.05.17 -
Prevx1 V2 2008.05.18 -
Rising 20.44.52.00 2008.05.17 -
Sophos 4.29.0 2008.05.17 -
Sunbelt 3.0.1123.1 2008.05.17 VIPRE.Suspicious
Symantec 10 2008.05.17 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.17 -
VirusBuster 4.3.26:9 2008.05.17 -
Webwasher-Gateway 6.6.2 2008.05.17 -
Información adicional
Tamano archivo: 439232 bytes
MD5...: 1c33d7951c0e1f188fecc0ee6d18afc6
SHA1..: 78a3097e4535e3bc82b8e0ef2998883b8e02beaf
SHA256: 9cdf95586fdcc49f416c907a0278145836446ae323386c991dbd2197114a3eb7
SHA512: e201ab09827474014d625fa1f9edd1076cd6d6f3662bfc6033a399e8f0ab7457
ef7bf26d6afe7442f887d05a7c800c067544dc820848a493e5cb3c3fcc10eedb
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x34b3a
timedatestamp.....: 0x474ed963 (Thu Nov 29 15:23:15 2007)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x5efdc 0x5efe0 6.07 38491530ed550ac1315dac16138e7e1f
.data 0x5f260 0x3fd4 0x3fe0 0.97 f3faa65324a466cdc5d17e6b00a89cef
INIT 0x63240 0xd42 0xd60 5.55 f14af0c6ef01bdcec8a514b61fa3c940
.rsrc 0x63fa0 0x398 0x3a0 3.31 72ed6150690cf46eb5643319a42eee39
.reloc 0x64340 0x55f2 0x5600 6.26 999671476ef1c01ab0c164061700e2ba
( 2 imports )
> ntoskrnl.exe: ZwCreateFile, IoCreateFile, ZwOpenFile, ObfDereferenceObject, ZwClose, ZwWaitForSingleObject, ZwSetEvent, ZwQueryDirectoryFile, ZwSetInformationFile, ZwDeleteFile, ZwMakeTemporaryObject, ZwCreateSymbolicLinkObject, ZwOpenKey, ZwCreateKey, ZwDeleteKey, ZwQueryKey, ZwQueryValueKey, ZwSetValueKey, ZwReplaceKey, ZwSaveKey, ZwDeleteValueKey, NtSetInformationFile, NtBuildNumber, ZwLoadDriver, ZwUnloadDriver, ZwOpenThread, ZwOpenProcess, ZwTerminateProcess, KeDelayExecutionThread, SeCreateClientSecurity, KeGetCurrentThread, SeTokenType, IoDeleteDevice, InterlockedCompareExchange, PsCreateSystemThread, KeInitializeEvent, IoCreateUnprotectedSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IoGetCurrentProcess, RtlCopyUnicodeString, PsTerminateSystemThread, KeClearEvent, KeReadStateEvent, InterlockedExchange, InterlockedExchangeAdd, KeWaitForSingleObject, KeSetEvent, KeQuerySystemTime, IofCompleteRequest, ObQueryNameString, ObReferenceObjectByHandle, MmSectionObjectType, PsLookupProcessByProcessId, IoThreadToProcess, PsIsThreadTerminating, PsLookupThreadByThreadId, KeDetachProcess, NtQueryInformationProcess, KeAttachProcess, MmIsAddressValid, RtlNtStatusToDosError, PsProcessType, RtlNtStatusToDosErrorNoTeb, ObReferenceObjectByName, IoFileObjectType, PsGetCurrentProcessId, _allshl, strncpy, RtlIsNameLegalDOS8Dot3, RtlAnsiStringToUnicodeString, RtlUnicodeStringToAnsiString, RtlUpcaseUnicodeString, ZwQueryObject, ExRaiseAccessViolation, ExRaiseDatatypeMisalignment, IoGetDeviceObjectPointer, wcschr, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, IoQueryFileInformation, IofCallDriver, IoAllocateIrp, IoFreeIrp, IoFreeMdl, MmUnlockPages, MmUnmapLockedPages, MmMapLockedPages, IoGetRelatedDeviceObject, IoSetInformation, _allmul, _aulldiv, RtlImageNtHeader, ZwQuerySystemInformation, _stricmp, ZwUnmapViewOfSection, ZwMapViewOfSection, wcslen, KeAddSystemServiceTable, _aullshr, KeInsertQueueApc, KeInitializeApc, ExAllocatePoolWithTag, IoIsSystemThread, KeServiceDescriptorTable, MmCreateSection, MmUnmapViewOfSection, MmMapViewOfSection, KeNumberProcessors, PsGetVersion, RtlQueryRegistryValues, ExFreePool, RtlAppendUnicodeToString, RtlWriteRegistryValue, _snwprintf, KeBugCheckEx, DbgBreakPoint, RtlCompareMemory, RtlTimeToTimeFields, ExSystemTimeToLocalTime, ZwQueryInformationFile, MmUnmapIoSpace, RtlEnlargedIntegerMultiply, ZwReadFile, DbgPrint, RtlUnwind, ZwOpenSection, ExGetPreviousMode, InterlockedIncrement, InterlockedDecrement, PsThreadType, ZwCreateSection
> HAL.dll: KeQueryPerformanceCounter, KeGetCurrentIrql, HalMakeBeep
( 0 exports )
Espero noticias. Un saludo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Velocidad del adsl
Pues como ha podido ver, nadie detecta nada, y en la muestra recibida no se detectan rutinas víricas.
Como que el único fichero realmente infectado es el incicado por el AV ONLINE:
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe Infectados: not-a-virus:Downloader.Win32.Agent.e saltado
Si no lo encuentra y no nos lo puede enviar para controlarlo, desinstale su antivirus, que no se lo detecta, instalese el Kaspersky (shareware por 30 dias) y una vez eliminado compruebe que la velocidad es la deseada.
http://www.kaspersky.com/internet_security_trial
Luego con el antivirus haga lo que quiera, siga con este y lo legaliza al final del periodo de evaluacion, o vuelve a instalar el que tenía...
y nos cuenta el resultado, a ver si consigue detectarlo, eliminarlo y recuperar su velocidad.
saludos
ms, 19-05-2008
Como que el único fichero realmente infectado es el incicado por el AV ONLINE:
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe Infectados: not-a-virus:Downloader.Win32.Agent.e saltado
Si no lo encuentra y no nos lo puede enviar para controlarlo, desinstale su antivirus, que no se lo detecta, instalese el Kaspersky (shareware por 30 dias) y una vez eliminado compruebe que la velocidad es la deseada.
Luego con el antivirus haga lo que quiera, siga con este y lo legaliza al final del periodo de evaluacion, o vuelve a instalar el que tenía...
y nos cuenta el resultado, a ver si consigue detectarlo, eliminarlo y recuperar su velocidad.
saludos
ms, 19-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online