Hola a todos y gracias anticipadas, a ver si me podeis ayudar, que os lo agradecería un montón. Desde hace días el portátil se me ha "quedado" sin sonido, así de repente. Si quiero usar un reproductor de música me dice que la configuración de audio tiene un error, pero yo no toqué nada, He mirado los controladores y aparentemente todo está bien y funciona.
Y por otra parte, tenía el antivir guard, pero de repente me daba el mensaje de que eso no era una aplicación win32 válida. Probé a volver a instalarlo, pero tras intentarlo varias veces me da el mensaje de que algunos archivos no han podido instalarse y el programa no funcionará. También he probado con el avast, y me da el mismo mensaje de que no es win32 válida. Y además, ahora si intento desinstalarlo no me deja
Help!!! Gracias por anticipado
Problema con antivirus y sonido (SOLUCIONADO)
Re: Problema con antivirus y sonido
Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y para complementar (opcional en algunos casos):
https://foros.zonavirus.com/viewtopic.php?f=5&t=18469
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.
https://www.kaspersky.es/downloads/thank-you/free-antivirus-download
Y para el tema de los autorun descargate del siguiente enlace el elipen:
http://www.zonavirus.com/descargas/elipen.asp
Saludos.
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
Y para complementar (opcional en algunos casos):
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.
Y para el tema de los autorun descargate del siguiente enlace el elipen:
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Re: Problema con antivirus y sonido
En este caso por los sintomas que nos dices parece que tienes un bagle o varios....pasa esta herramienta en modo normal [url=http://www.zonavirus.com/descargas/elibagla.asp]Descargar Elibagla[/url] y despues trata de ejecutarla reiniciando tu compu en modo seguro, hazlo unas 3 veces, este tipo de virus daña todo tipo de software que se usa para seguridad(antivirus, antitriyanos, antispyware,etc) y no deja entrar a páginas para hagas un Scan via on-line....ya despues que ejecutes el elibagla, haces lo que menciona Claudia34
La vida es hermosa....para que complicarnosla Re: Problema con antivirus y sonido
He ido haciendo lo que me mandasteis, estos son los log:
ELIBAGLE:
Thu Aug 21 00:19:34 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\5631127.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\1252190.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1274242.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\98952.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\106312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\123627.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\219625.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\268095.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\136075.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\201760.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\178997.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\192416.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\292610.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\307151.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\463867.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\92653.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\109217.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\89708.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\104099.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\100855.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\151788.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\144988.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\197664.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\195150.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14700748.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29232654.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\204754.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\153831.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\116237.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14649014.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29241677.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\122506.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\132750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\157706.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\159359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\440223.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\442195.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\203582.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\120062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\178476.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\683963.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\685195.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\122085.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14650125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\140972.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\93905.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\95196.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\197233.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\137728.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\897190.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\898812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\17809308.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\100594.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\99993.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102857.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\345526.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\126361.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\100143.EXE --> Eliminado Bagle
Nº Total de Directorios: 6475
Nº Total de Ficheros: 54848
Nº de Ficheros Analizados: 9305
Nº de Ficheros Infectados: 60
Nº de Ficheros Limpiados: 60
ELISTARA
Thu Aug 21 00:33:26 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Eliminada Carpeta "%WinDir%\PeerNet"
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Thu Aug 21 00:33:43 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6457
Nº Total de Ficheros: 50275
Nº de Ficheros Analizados: 15603
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
ELITRIP
Thu Aug 21 00:48:54 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Thu Aug 21 00:48:58 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6456
Nº Total de Ficheros: 50277
Nº de Ficheros Analizados: 13853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
HIJACKTHIS MODO WINDOWS NORMAL
Logfile of HijackThis v1.99.1
Scan saved at 1:02:11, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Gigabyte\Gigabyte GN-WIKG Wireless Mini PCI Adapter\GbConfig.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.tiscali.es
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GN-WIKG Utility.lnk = C:\Archivos de programa\Gigabyte\Gigabyte GN-WIKG Wireless Mini PCI Adapter\GbConfig.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?b63c5597fe814aadb65d03054026aa5e
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?b63c5597fe814aadb65d03054026aa5e
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.es
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -http://www.lizardtech.com/download/files/win/djvuplugin/sp_SP/DjVuControl_sp_SP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
HIJACKTHIS MODO A PRUEBA DE FALLOS
Logfile of HijackThis v1.99.1
Scan saved at 0:58:11, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\Notepad.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.tiscali.es
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Usuario\Escritorio\limpieza\ELIBAGLA.AIBH.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GN-WIKG Utility.lnk = C:\Archivos de programa\Gigabyte\Gigabyte GN-WIKG Wireless Mini PCI Adapter\GbConfig.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?b63c5597fe814aadb65d03054026aa5e
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?b63c5597fe814aadb65d03054026aa5e
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.es
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -http://www.lizardtech.com/download/files/win/djvuplugin/sp_SP/DjVuControl_sp_SP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
MUCHAS GRACIAS POR VUESTRA AYUDA!!!!!
ELIBAGLE:
Thu Aug 21 00:19:34 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\5631127.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\1252190.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1274242.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\98952.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\106312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\123627.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\219625.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\268095.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\136075.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\201760.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\178997.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\192416.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\292610.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\307151.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\463867.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\92653.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\109217.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\89708.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\104099.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\100855.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\151788.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\144988.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\197664.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\195150.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14700748.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29232654.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\204754.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\153831.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\116237.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14649014.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29241677.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\122506.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\132750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\157706.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\159359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\440223.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\442195.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\203582.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\120062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\178476.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\683963.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\685195.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\122085.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14650125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\140972.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\93905.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\95196.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\197233.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\137728.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\897190.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\898812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\17809308.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\100594.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\99993.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102857.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\345526.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\126361.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\100143.EXE --> Eliminado Bagle
Nº Total de Directorios: 6475
Nº Total de Ficheros: 54848
Nº de Ficheros Analizados: 9305
Nº de Ficheros Infectados: 60
Nº de Ficheros Limpiados: 60
ELISTARA
Thu Aug 21 00:33:26 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Eliminada Carpeta "%WinDir%\PeerNet"
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Thu Aug 21 00:33:43 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6457
Nº Total de Ficheros: 50275
Nº de Ficheros Analizados: 15603
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
ELITRIP
Thu Aug 21 00:48:54 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Thu Aug 21 00:48:58 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6456
Nº Total de Ficheros: 50277
Nº de Ficheros Analizados: 13853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
HIJACKTHIS MODO WINDOWS NORMAL
Logfile of HijackThis v1.99.1
Scan saved at 1:02:11, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Gigabyte\Gigabyte GN-WIKG Wireless Mini PCI Adapter\GbConfig.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GN-WIKG Utility.lnk = C:\Archivos de programa\Gigabyte\Gigabyte GN-WIKG Wireless Mini PCI Adapter\GbConfig.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?b63c5597fe814aadb65d03054026aa5e
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?b63c5597fe814aadb65d03054026aa5e
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
HIJACKTHIS MODO A PRUEBA DE FALLOS
Logfile of HijackThis v1.99.1
Scan saved at 0:58:11, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\Notepad.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Usuario\Escritorio\limpieza\ELIBAGLA.AIBH.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GN-WIKG Utility.lnk = C:\Archivos de programa\Gigabyte\Gigabyte GN-WIKG Wireless Mini PCI Adapter\GbConfig.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?b63c5597fe814aadb65d03054026aa5e
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?b63c5597fe814aadb65d03054026aa5e
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
MUCHAS GRACIAS POR VUESTRA AYUDA!!!!!
Re: Problema con antivirus y sonido
Y ahora como sigue tu pc? Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con antivirus y sonido
Logs limpios, y tras ello solo te queda actualizar los parches e instalar el SP3 con un windowsupdate.
Tras ello indicanos si persiste alguna anomalía, como bien dice lucl, para dar por solucionado el Tema si es el caso.
saludos
ms, 21 de Agosto de 2008
Tras ello indicanos si persiste alguna anomalía, como bien dice lucl, para dar por solucionado el Tema si es el caso.
saludos
ms, 21 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con antivirus y sonido
Siguiendo las instrucciones que me disteis, he pasado el Spybot y el Adaware. El kaspersky me da este informe:
jueves, 21 de agosto de 2008 20:49:14
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 21/08/2008
Registros en la base antivirus: 998119
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
Estadísticas
Número de objeros analizados 52787
Virus encontrados 3
Objetos infectados 32 / 0
Objetos sospechosos 0
Duración del análisis 01:43:19
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1244890.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\101646.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\234256.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\138669.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\175912.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\287513.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\447233.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\84982.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\86914.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\123868.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\183473.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\180759.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\114394.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\14662363.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\29215499.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\189642.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\WINDOWS\system32\drivers\downld\12806244.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\73736.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\140712.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\100073.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\129996.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\107344.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\98932.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\115586.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\141142.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\188971.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\103999.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\WINDOWS\system32\drivers\downld\183624.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\159689.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\668090.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\182412.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked saltado
C:\WINDOWS\svcpack.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\All Users\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist012008082120080822\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\etilqs_of6YxudrtWNNyGPKtvfr Object is locked saltado
C:\Documents and Settings\Usuario\Escritorio\limpieza\ELISTARA.AIBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\parent.lock Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\search.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\permissions.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\places.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\cookies.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\downloads.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\cert8.db Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\key3.db Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP3\change.log Object is locked saltado
Análisis completado.
He podido desinstalar el antivirus, antes no me dejaba hacerlo. Pero sigo sin sonido. Si entro en dispositivos de audio, me dice que no hay ninguno instalado
Por otra parte, me hablais de instalar unos parches. De dónde los puedo coger?
Muchas gracias por la ayuda
jueves, 21 de agosto de 2008 20:49:14
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 21/08/2008
Registros en la base antivirus: 998119
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
Estadísticas
Número de objeros analizados 52787
Virus encontrados 3
Objetos infectados 32 / 0
Objetos sospechosos 0
Duración del análisis 01:43:19
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1244890.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\101646.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\234256.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\138669.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\175912.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\287513.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\447233.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\84982.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\86914.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\123868.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\183473.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\180759.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\114394.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\14662363.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\29215499.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\189642.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\WINDOWS\system32\drivers\downld\12806244.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\73736.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\140712.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\100073.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\129996.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\107344.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\98932.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\115586.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\141142.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\188971.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\103999.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\WINDOWS\system32\drivers\downld\183624.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\159689.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\668090.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\182412.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked saltado
C:\WINDOWS\svcpack.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\All Users\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist012008082120080822\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\etilqs_of6YxudrtWNNyGPKtvfr Object is locked saltado
C:\Documents and Settings\Usuario\Escritorio\limpieza\ELISTARA.AIBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\parent.lock Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\search.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\permissions.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\places.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\cookies.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\downloads.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\cert8.db Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\v6xp0hli.default\key3.db Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP3\change.log Object is locked saltado
Análisis completado.
He podido desinstalar el antivirus, antes no me dejaba hacerlo. Pero sigo sin sonido. Si entro en dispositivos de audio, me dice que no hay ninguno instalado
Por otra parte, me hablais de instalar unos parches. De dónde los puedo coger?
Muchas gracias por la ayuda
Re: Problema con antivirus y sonido
Busca todos estos archivos y renombralos a .VIR con el boton derecho del raton, al quitarle el .exe por lo menos no molestara. Las actualizaciones las tienes en Inicio-----todos-----los programas-----windows update.
C:\WINDOWS\system32\drivers\downld\1244890.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\101646.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\234256.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\138669.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\175912.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\287513.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\447233.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\84982.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\86914.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\123868.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\183473.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\180759.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\114394.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\14662363.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\29215499.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\189642.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\WINDOWS\system32\drivers\downld\12806244.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\73736.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\140712.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\100073.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\129996.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\107344.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\98932.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\115586.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\141142.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\188971.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\103999.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\WINDOWS\system32\drivers\downld\183624.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\159689.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\668090.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\182412.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
Una vez renombrados sube alguno si quieres a virustotal para ver si no es un falso positivo .
www.virustotal.com/es
En caso de que los antivirus te lo encuentren viricos los envias para analizarlos y controlarlos. Para ello sigue las indicaciones del link siguiente, saludos
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
C:\WINDOWS\system32\drivers\downld\1244890.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\101646.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\234256.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\138669.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\175912.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\287513.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\447233.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\84982.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\86914.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\123868.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\183473.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\180759.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\114394.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\14662363.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\29215499.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\189642.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\WINDOWS\system32\drivers\downld\12806244.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\73736.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\140712.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\100073.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\129996.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\107344.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\98932.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\115586.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\141142.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\188971.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\103999.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\WINDOWS\system32\drivers\downld\183624.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\159689.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\668090.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\182412.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
Una vez renombrados sube alguno si quieres a virustotal para ver si no es un falso positivo .
En caso de que los antivirus te lo encuentren viricos los envias para analizarlos y controlarlos. Para ello sigue las indicaciones del link siguiente, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con antivirus y sonido
Y tras ello, como que todos son Bagle o Hupigon, rogamos nos envien una muestra de cada uno de ellos, por ejemplo de
C:\WINDOWS\system32\drivers\downld\[b][i]103999.exe[/i] [/b]
C:\WINDOWS\system32\drivers\downld\[b][i]183624.exe[/i] [/b]
para analizar y pasar a controlarlos con nuestras utilidades.
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 22 de Agosto de 2008
NOTA: Y para actualizar a SP3 y demás parches posteriores, abre el navegador, ve a Herramientas y alli selecciona windowsupdate, que busque los parcxhes pendientes e instalalos escogiendo instalacion rapida. ms.
C:\WINDOWS\system32\drivers\downld\
C:\WINDOWS\system32\drivers\downld\
para analizar y pasar a controlarlos con nuestras utilidades.
saludos
ms, 22 de Agosto de 2008
NOTA: Y para actualizar a SP3 y demás parches posteriores, abre el navegador, ve a Herramientas y alli selecciona windowsupdate, que busque los parcxhes pendientes e instalalos escogiendo instalacion rapida. ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con antivirus y sonido
[quote="lucl"]Busca todos estos archivos y renombralos a .VIR con el boton derecho del raton, al quitarle el .exe por lo menos no molestara. Las actualizaciones las tienes en Inicio-----todos-----los programas-----windows update.
C:\WINDOWS\system32\drivers\downld\1244890.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\101646.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\234256.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\138669.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\175912.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\287513.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\447233.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\84982.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\86914.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\123868.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\183473.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\180759.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\114394.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\14662363.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\29215499.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\189642.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\WINDOWS\system32\drivers\downld\12806244.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\73736.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\140712.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\100073.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\129996.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\107344.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\98932.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\115586.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\141142.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\188971.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\103999.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\WINDOWS\system32\drivers\downld\183624.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\159689.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\668090.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\182412.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
Una vez renombrados sube alguno si quieres a virustotal para ver si no es un falso positivo .https://www.virustotal.com/es/
En caso de que los antivirus te lo encuentren viricos los envias para analizarlos y controlarlos. Para ello sigue las indicaciones del link siguiente, saludoshttps://foros.zonavirus.com/viewtopic.php?f=2&t=45334 [/quote]
Busco estos archivos, pero no los encuentro.
Saludos y gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con antivirus y sonido
Mira que no tengan atributo de oculto o de sistema y ello te lo impida ver:
https://foros.zonavirus.com/viewtopic.php?f=5&t=13245
pero tenerlos, tienes todos estos activos y pululando ! :
C:\WINDOWS\system32\drivers\downld\1244890.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\101646.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\234256.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\138669.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\175912.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\287513.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\447233.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\84982.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\86914.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\123868.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\183473.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\180759.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\114394.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\14662363.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\29215499.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\189642.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\WINDOWS\system32\drivers\downld\12806244.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\73736.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\140712.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\100073.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\129996.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\107344.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\98932.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\115586.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\141142.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\188971.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\103999.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\WINDOWS\system32\drivers\downld\183624.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\159689.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\668090.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\182412.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
Renombra su extension a .VIR y envianos los dos que te pedíamos
saludos
ms, 23 de Agosto de 2008
pero tenerlos, tienes todos estos activos y pululando ! :
C:\WINDOWS\system32\drivers\downld\1244890.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\101646.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\234256.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\138669.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\175912.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\287513.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\447233.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\84982.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\86914.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\123868.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\183473.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\180759.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\114394.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\14662363.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\29215499.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\189642.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\WINDOWS\system32\drivers\downld\12806244.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\73736.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\140712.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\100073.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\129996.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\107344.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\98932.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\115586.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\141142.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\188971.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\103999.exe Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\WINDOWS\system32\drivers\downld\183624.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\159689.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\668090.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\WINDOWS\system32\drivers\downld\182412.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
Renombra su extension a .VIR y envianos los dos que te pedíamos
saludos
ms, 23 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con antivirus y sonido
Siento dar tanto la lata, y agradezco una vez más vuestra ayuda. Sigo las instrucciones que me das, pero no me aparece la carpeta de archivos ocultos en la lista desplegable (las otras 2 opciones sí), y supongo que por ello sigo sin ver los dichosos archivos esos infectados. También sigo sin sonido, aunque algunos otros programas que antes no me funcionaban, como uno para convertir formato .avi a uno válido para ipod ya va.
Muchas gracias
Muchas gracias
Re: Problema con antivirus y sonido
Porque no vas a mi pc herramientas opciones de internet y cuando se te abra el cuadro le das a restaurar valores predeterminados a ver si cuela? Ademas te copio algo que nos dejo un forero llamado Bobby que es interesante
[b]El caso es que, anoche, mirando por la red descubrí que algunos bagles, para evitar ser descubiertos se encuentran como archivos ocultos y eliminan las carpetas NOHIDDEN y SHOWALL del registro de Windows o las modifican (actuando en la clave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN), que es la que contiene la posibilidad de ver estos archivos entrando en “Mi Pc-Herramientas-Opciones de carpeta-Ver”; según decían estas claves si son eliminadas ya no se pueden recuperar, pero si no han sido eliminadas sino editadas si que se pueden sanar.
Entonces, revisando mi PC, descubrí que los bagles que tuve o tenía, habían eliminado mi carpeta NOHIDDEN del registro de Windows, pero pensé que igual podía hacer como me recomendabais el otro día con el registro “ieframe.dll” y copiarlo de otro PC similar, y os cuento mi experiencia:
Esta mañana en el PC de mi trabajo, he seguido el camino “Inicio-Ejecutar- teclear “regedit”-Archivo-Exportar” y he podido hacer una copia del registro de Windows del PC de mi trabajo y la he dejado ubicada en el escritorio. Después la he copiado en mi lápiz de memoria y al venir a comer me la he traído a casa.
Una vez iniciada la sesión de Windows, he copiado esta copia en mi escritorio y directamente allí la he ejecutado haciendo doble clic, he aceptado todo lo que me ponía, he reiniciado y …..¡POR FIN!. Ya tengo de nuevo la carpeta con la elección de ocultar o mostrar archivos y carpetas ocultos en “Mi Pc-Herramientas-Opciones de carpeta-Ver” y puedo ver de nuevo archivos y carpetas ocultos.[/b]
Nos comentas, saludos
Entonces, revisando mi PC, descubrí que los bagles que tuve o tenía, habían eliminado mi carpeta NOHIDDEN del registro de Windows, pero pensé que igual podía hacer como me recomendabais el otro día con el registro “ieframe.dll” y copiarlo de otro PC similar, y os cuento mi experiencia:
Esta mañana en el PC de mi trabajo, he seguido el camino “Inicio-Ejecutar- teclear “regedit”-Archivo-Exportar” y he podido hacer una copia del registro de Windows del PC de mi trabajo y la he dejado ubicada en el escritorio. Después la he copiado en mi lápiz de memoria y al venir a comer me la he traído a casa.
Una vez iniciada la sesión de Windows, he copiado esta copia en mi escritorio y directamente allí la he ejecutado haciendo doble clic, he aceptado todo lo que me ponía, he reiniciado y …..¡POR FIN!. Ya tengo de nuevo la carpeta con la elección de ocultar o mostrar archivos y carpetas ocultos en “Mi Pc-Herramientas-Opciones de carpeta-Ver” y puedo ver de nuevo archivos y carpetas ocultos.
Nos comentas, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con antivirus y sonido
El Bagle utiliza un Rootkit, para ocultar ficheros y procesos, y otros como el ONLINE GAMES, impiden ver lo de opciones de carpeta, pero ello ya es conocido y con el ELIBAGLA Y EL ELISTARA respectivamente ya lo corrigen...
Prueba las dos, y sin reiniciar , mira si entonces ves "carpeta de archivos ocultos en la lista desplegable " y sin es asi, sin reiniciar, configura ver los ocultos y de sistema, y renombra a .VIR los que indicabamos
y envianos los dos ficheros muestra...
saludos
ms, 24 de Agosto de 2008
Prueba las dos, y sin reiniciar , mira si entonces ves "carpeta de archivos ocultos en la lista desplegable " y sin es asi, sin reiniciar, configura ver los ocultos y de sistema, y renombra a .VIR los que indicabamos
y envianos los dos ficheros muestra...
saludos
ms, 24 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con antivirus y sonido
[quote="msc hotline sat"]El Bagle utiliza un Rootkit, para ocultar ficheros y procesos, y otros como el ONLINE GAMES, impiden ver lo de opciones de carpeta, pero ello ya es conocido y con el ELIBAGLA Y EL ELISTARA respectivamente ya lo corrigen...
Prueba las dos, y sin reiniciar , mira si entonces ves "carpeta de archivos ocultos en la lista desplegable " y sin es asi, sin reiniciar, configura ver los ocultos y de sistema, y renombra a .VIR los que indicabamos
y envianos los dos ficheros muestra...
saludos
ms, 24 de Agosto de 2008[/quote]
Hola. Hago lo que me dices, paso esos 2 programas en modo normal, pero sigue sin aparecer la carpeta de archivos ocultos (por eso no puedo renombrarlos ni enviaros los que me pedís). Gracias otra vez
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con antivirus y sonido
Desde luego tienes dos ficheros infectados con una variante de Bagle y muchos otros con el HUPIGON, pero como que todos están en la carpeta:
C:\WINDOWS\system32\drivers\downld\
puedes recurrir a este otro método:
Arranca en modo seguro con solo simbolo de sistema y entra esta linea:
CD \WINDOWS\system32\drivers\downld\ <enter>
ATTRIB -H -R -S *.* <enter>
ahora haz un DIR <enter> y ya podrás verlos
si solo hay los que indicamos, haz un REN *.EXE *.VIR <enter>
si hay otros, escribe
REN C:\WINDOWS\system32\drivers\downld\101646.exe C:\WINDOWS\system32\drivers\downld\1244890.vir
REN C:\WINDOWS\system32\drivers\downld\234256.exe C:\WINDOWS\system32\drivers\downld\234256.vir
REN C:\WINDOWS\system32\drivers\downld\138669.exe C:\WINDOWS\system32\drivers\downld\138669.vir
REN C:\WINDOWS\system32\drivers\downld\175912.exe C:\WINDOWS\system32\drivers\downld\175912.vir
REN C:\WINDOWS\system32\drivers\downld\287513.exe C:\WINDOWS\system32\drivers\downld\287513.vir
REN C:\WINDOWS\system32\drivers\downld\447233.exe C:\WINDOWS\system32\drivers\downld\447233.vir
REN C:\WINDOWS\system32\drivers\downld\84982.exe C:\WINDOWS\system32\drivers\downld\84982.vir
REN C:\WINDOWS\system32\drivers\downld\86914.exe C:\WINDOWS\system32\drivers\downld\86914.vir
REN C:\WINDOWS\system32\drivers\downld\123868.exe C:\WINDOWS\system32\drivers\downld\123868.vir
REN C:\WINDOWS\system32\drivers\downld\180759.exe C:\WINDOWS\system32\drivers\downld\183473.vir
REN C:\WINDOWS\system32\drivers\downld\114394.exe C:\WINDOWS\system32\drivers\downld\114394.vir
REN C:\WINDOWS\system32\drivers\downld\14662363.vir C:\WINDOWS\system32\drivers\downld\14662363.vir
REN C:\WINDOWS\system32\drivers\downld\29215499.exe C:\WINDOWS\system32\drivers\downld\29215499.vir
REN C:\WINDOWS\system32\drivers\downld\189642.exe C:\WINDOWS\system32\drivers\downld\189642.vir
REN C:\WINDOWS\system32\drivers\downld\12806244.exe C:\WINDOWS\system32\drivers\downld\12806244.vir
REN C:\WINDOWS\system32\drivers\downld\73736.exe C:\WINDOWS\system32\drivers\downld\73736.vir
REN C:\WINDOWS\system32\drivers\downld\140712.exe C:\WINDOWS\system32\drivers\downld\140712.vir
REN C:\WINDOWS\system32\drivers\downld\100073.exe C:\WINDOWS\system32\drivers\downld\100073.vir
REN C:\WINDOWS\system32\drivers\downld\129996.exe C:\WINDOWS\system32\drivers\downld\129996.vir
REN C:\WINDOWS\system32\drivers\downld\107344.exe C:\WINDOWS\system32\drivers\downld\107344.vir
REN C:\WINDOWS\system32\drivers\downld\98932.exe C:\WINDOWS\system32\drivers\downld\98932.vir
REN C:\WINDOWS\system32\drivers\downld\115586.exe C:\WINDOWS\system32\drivers\downld\115586.vir
REN C:\WINDOWS\system32\drivers\downld\141142.exe C:\WINDOWS\system32\drivers\downld\141142.vir
REN C:\WINDOWS\system32\drivers\downld\188971.exe C:\WINDOWS\system32\drivers\downld\188971.vir
REN C:\WINDOWS\system32\drivers\downld\103999.exe C:\WINDOWS\system32\drivers\downld\103999.vir
REN C:\WINDOWS\system32\drivers\downld\183624.exe C:\WINDOWS\system32\drivers\downld\183624.vir
REN C:\WINDOWS\system32\drivers\downld\159689.exe C:\WINDOWS\system32\drivers\downld\159689.vir
REN C:\WINDOWS\system32\drivers\downld\668090.exe C:\WINDOWS\system32\drivers\downld\668090.vir
REN C:\WINDOWS\system32\drivers\downld\182412.exe C:\WINDOWS\system32\drivers\downld\182412.vir
Y LUEGO COPIAS LOS DOS QUE NOS HAS DE ENVIAR A C:\ :
COPY C:\WINDOWS\system32\drivers\downld\103999.VIR C:\
COPY C:\WINDOWS\system32\drivers\downld\183624.VIR C:\
y tras reiniciar nos envias estos dos ficheros
C:\WINDOWS\system32\drivers\downld\103999.VIR
C:\WINDOWS\system32\drivers\downld\183624.VIR
Tras analizarlos implementaremos en nuestras utilidades la eliminacion de todos los ficheros que contengan sus rutinas viricas, asi como restauraremos las claves que ellos pudieran modificar, e informaremos cuando esté disponible la utilidad correspondiente.
saludos
ms, 23 de Agosto de 2008
NOTA: y tras lo indicado, mira de reiniciar normalmente y nos comentas si persiste alguna anomalia, gracias. ms.
C:\WINDOWS\system32\drivers\downld\
puedes recurrir a este otro método:
Arranca en modo seguro con solo simbolo de sistema y entra esta linea:
CD \WINDOWS\system32\drivers\downld\ <enter>
ATTRIB -H -R -S *.* <enter>
ahora haz un DIR <enter> y ya podrás verlos
si solo hay los que indicamos, haz un REN *.EXE *.VIR <enter>
si hay otros, escribe
REN C:\WINDOWS\system32\drivers\downld\101646.exe C:\WINDOWS\system32\drivers\downld\1244890.vir
REN C:\WINDOWS\system32\drivers\downld\234256.exe C:\WINDOWS\system32\drivers\downld\234256.vir
REN C:\WINDOWS\system32\drivers\downld\138669.exe C:\WINDOWS\system32\drivers\downld\138669.vir
REN C:\WINDOWS\system32\drivers\downld\175912.exe C:\WINDOWS\system32\drivers\downld\175912.vir
REN C:\WINDOWS\system32\drivers\downld\287513.exe C:\WINDOWS\system32\drivers\downld\287513.vir
REN C:\WINDOWS\system32\drivers\downld\447233.exe C:\WINDOWS\system32\drivers\downld\447233.vir
REN C:\WINDOWS\system32\drivers\downld\84982.exe C:\WINDOWS\system32\drivers\downld\84982.vir
REN C:\WINDOWS\system32\drivers\downld\86914.exe C:\WINDOWS\system32\drivers\downld\86914.vir
REN C:\WINDOWS\system32\drivers\downld\123868.exe C:\WINDOWS\system32\drivers\downld\123868.vir
REN C:\WINDOWS\system32\drivers\downld\180759.exe C:\WINDOWS\system32\drivers\downld\183473.vir
REN C:\WINDOWS\system32\drivers\downld\114394.exe C:\WINDOWS\system32\drivers\downld\114394.vir
REN C:\WINDOWS\system32\drivers\downld\14662363.vir C:\WINDOWS\system32\drivers\downld\14662363.vir
REN C:\WINDOWS\system32\drivers\downld\29215499.exe C:\WINDOWS\system32\drivers\downld\29215499.vir
REN C:\WINDOWS\system32\drivers\downld\189642.exe C:\WINDOWS\system32\drivers\downld\189642.vir
REN C:\WINDOWS\system32\drivers\downld\12806244.exe C:\WINDOWS\system32\drivers\downld\12806244.vir
REN C:\WINDOWS\system32\drivers\downld\73736.exe C:\WINDOWS\system32\drivers\downld\73736.vir
REN C:\WINDOWS\system32\drivers\downld\140712.exe C:\WINDOWS\system32\drivers\downld\140712.vir
REN C:\WINDOWS\system32\drivers\downld\100073.exe C:\WINDOWS\system32\drivers\downld\100073.vir
REN C:\WINDOWS\system32\drivers\downld\129996.exe C:\WINDOWS\system32\drivers\downld\129996.vir
REN C:\WINDOWS\system32\drivers\downld\107344.exe C:\WINDOWS\system32\drivers\downld\107344.vir
REN C:\WINDOWS\system32\drivers\downld\98932.exe C:\WINDOWS\system32\drivers\downld\98932.vir
REN C:\WINDOWS\system32\drivers\downld\115586.exe C:\WINDOWS\system32\drivers\downld\115586.vir
REN C:\WINDOWS\system32\drivers\downld\141142.exe C:\WINDOWS\system32\drivers\downld\141142.vir
REN C:\WINDOWS\system32\drivers\downld\188971.exe C:\WINDOWS\system32\drivers\downld\188971.vir
REN C:\WINDOWS\system32\drivers\downld\103999.exe C:\WINDOWS\system32\drivers\downld\103999.vir
REN C:\WINDOWS\system32\drivers\downld\183624.exe C:\WINDOWS\system32\drivers\downld\183624.vir
REN C:\WINDOWS\system32\drivers\downld\159689.exe C:\WINDOWS\system32\drivers\downld\159689.vir
REN C:\WINDOWS\system32\drivers\downld\668090.exe C:\WINDOWS\system32\drivers\downld\668090.vir
REN C:\WINDOWS\system32\drivers\downld\182412.exe C:\WINDOWS\system32\drivers\downld\182412.vir
Y LUEGO COPIAS LOS DOS QUE NOS HAS DE ENVIAR A C:\ :
COPY C:\WINDOWS\system32\drivers\downld\103999.VIR C:\
COPY C:\WINDOWS\system32\drivers\downld\183624.VIR C:\
y tras reiniciar nos envias estos dos ficheros
C:\WINDOWS\system32\drivers\downld\103999.VIR
C:\WINDOWS\system32\drivers\downld\183624.VIR
Tras analizarlos implementaremos en nuestras utilidades la eliminacion de todos los ficheros que contengan sus rutinas viricas, asi como restauraremos las claves que ellos pudieran modificar, e informaremos cuando esté disponible la utilidad correspondiente.
saludos
ms, 23 de Agosto de 2008
NOTA: y tras lo indicado, mira de reiniciar normalmente y nos comentas si persiste alguna anomalia, gracias. ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con antivirus y sonido
HOla. Tras hacer el DIR, me salen muchos más archivos. Intento ir 1 a 1, como me dices, pero me da el mensaje de que el sistema no encuentra el archivo especificado. Lo he intentado varias veces, y siempre igual. Los que me pides tampoco los encuentra, claro
Por otra parte, ya tengo sonido, sin haber hecho nada especial
Gracias otra vez
Por otra parte, ya tengo sonido, sin haber hecho nada especial
Gracias otra vez
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con antivirus y sonido
Los ficheros están, ya que el antivirus ONLINE los detectó... y algo se nos escapa, pues en modo seguro con solo simbolo de sistema, debería poder sacarles los atributos y verlos, pero vamos a ver si al menos los vemos y qué atributos tienen, lanzando un ATTRIB a secas una vez llegados a la carpeta C:\WINDOWS\system32\drivers\downld\ y nos postea el resultado, a ver lo que vemos, gracias
saludos
ms, 23 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con antivirus y sonido
[quote="msc hotline sat"]:roll: :P :!: ya lo creo que se ha hecho ! cada vez que pasa nuestras utilidades, se restauran las claves de registro modificadas por los malwares que controlan, aunque ya no los detecten...
Los ficheros están, ya que el antivirus ONLINE los detectó... y algo se nos escapa, pues en modo seguro con solo simbolo de sistema, debería poder sacarles los atributos y verlos, pero vamos a ver si al menos los vemos y qué atributos tienen, lanzando un ATTRIB a secas una vez llegados a la carpeta C:\WINDOWS\system32\drivers\downld\ y nos postea el resultado, a ver lo que vemos, gracias
saludos
ms, 23 de Agosto de 2008[/quote]
Hago eso y me sale una lista muy larga de archivos con extensión .vir. Tengo un problema, cómo puedo postearte el resultado ( a lo mejor es una pregunta muy simple, pero soy un simple usuario y no se me ocurre cómo puedo copiar y pegar la lista)
Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con antivirus y sonido
Sí, seleccione dichas lineas y nos las pega con un copiar y pegar en su proximo post.
Bueno, claro, está en DOS... entonces primero cree el fichero que las contenga, y luego, desde windows, abra dicho fichero y haga lo arriba indicado:wink:
Para generar el fichero:
cuando lanza el ATTRIB , añada >RUTA Y NOMBRE DE FICHERO, asi:
ATTRIB > C:\INFORME.TXT
luego reinicie y, desde windows, abra dicho c:\informe.txt , selecciona todo su contenido (CTRL_E), lo copia (CTRL_C) y lo pega en su proximo post (CTRL_V)
recuerde que en DOS el > añade el resultado al final del fichero que se le indica a continuacion, mientras que el doble "mayor que" >> sustituye el que hubiera con dicho nombre con lo nuevo , creandose dicho fichero si no existiera. ms.
saludos
ms, 24 de Agosto de 2008
Bueno, claro, está en DOS... entonces primero cree el fichero que las contenga, y luego, desde windows, abra dicho fichero y haga lo arriba indicado
Para generar el fichero:
cuando lanza el ATTRIB , añada >RUTA Y NOMBRE DE FICHERO, asi:
ATTRIB > C:\INFORME.TXT
luego reinicie y, desde windows, abra dicho c:\informe.txt , selecciona todo su contenido (CTRL_E), lo copia (CTRL_C) y lo pega en su proximo post (CTRL_V)
recuerde que en DOS el > añade el resultado al final del fichero que se le indica a continuacion, mientras que el doble "mayor que" >> sustituye el que hubiera con dicho nombre con lo nuevo , creandose dicho fichero si no existiera. ms.
saludos
ms, 24 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con antivirus y sonido
A C:\WINDOWS\system32\drivers\downld\1256536.VIR
A C:\WINDOWS\system32\drivers\downld\1281072.VIR
A C:\WINDOWS\system32\drivers\downld\1284026.VIR
A C:\WINDOWS\system32\drivers\downld\110428.VIR
A C:\WINDOWS\system32\drivers\downld\132260.VIR
A C:\WINDOWS\system32\drivers\downld\136526.VIR
A C:\WINDOWS\system32\drivers\downld\147421.VIR
A C:\WINDOWS\system32\drivers\downld\324656.VIR
A C:\WINDOWS\system32\drivers\downld\272311.VIR
A C:\WINDOWS\system32\drivers\downld\283026.VIR
A C:\WINDOWS\system32\drivers\downld\419202.VIR
A C:\WINDOWS\system32\drivers\downld\491907.VIR
A C:\WINDOWS\system32\drivers\downld\756087.VIR
A C:\WINDOWS\system32\drivers\downld\2269012.VIR
A C:\WINDOWS\system32\drivers\downld\2520374.VIR
A C:\WINDOWS\system32\drivers\downld\172147.VIR
A C:\WINDOWS\system32\drivers\downld\217853.VIR
A C:\WINDOWS\system32\drivers\downld\221228.VIR
A C:\WINDOWS\system32\drivers\downld\230311.VIR
A C:\WINDOWS\system32\drivers\downld\288685.VIR
A C:\WINDOWS\system32\drivers\downld\313010.VIR
A C:\WINDOWS\system32\drivers\downld\182041.VIR
A C:\WINDOWS\system32\drivers\downld\199166.VIR
A C:\WINDOWS\system32\drivers\downld\202070.VIR
A C:\WINDOWS\system32\drivers\downld\212135.VIR
A C:\WINDOWS\system32\drivers\downld\395999.VIR
A C:\WINDOWS\system32\drivers\downld\438971.VIR
A C:\WINDOWS\system32\drivers\downld\297698.VIR
A C:\WINDOWS\system32\drivers\downld\315113.VIR
A C:\WINDOWS\system32\drivers\downld\318167.VIR
A C:\WINDOWS\system32\drivers\downld\445380.VIR
A C:\WINDOWS\system32\drivers\downld\622334.VIR
A C:\WINDOWS\system32\drivers\downld\633230.VIR
A C:\WINDOWS\system32\drivers\downld\454343.VIR
A C:\WINDOWS\system32\drivers\downld\471077.VIR
A C:\WINDOWS\system32\drivers\downld\473931.VIR
A C:\WINDOWS\system32\drivers\downld\484596.VIR
A C:\WINDOWS\system32\drivers\downld\548438.VIR
A C:\WINDOWS\system32\drivers\downld\558292.VIR
A C:\WINDOWS\system32\drivers\downld\96238.VIR
A C:\WINDOWS\system32\drivers\downld\119281.VIR
A C:\WINDOWS\system32\drivers\downld\121194.VIR
A C:\WINDOWS\system32\drivers\downld\128925.VIR
A C:\WINDOWS\system32\drivers\downld\225714.VIR
A C:\WINDOWS\system32\drivers\downld\234967.VIR
A C:\WINDOWS\system32\drivers\downld\94015.VIR
A C:\WINDOWS\system32\drivers\downld\114114.VIR
A C:\WINDOWS\system32\drivers\downld\116717.VIR
A C:\WINDOWS\system32\drivers\downld\123978.VIR
A C:\WINDOWS\system32\drivers\downld\332428.VIR
A C:\WINDOWS\system32\drivers\downld\344174.VIR
A C:\WINDOWS\system32\drivers\downld\129456.VIR
A C:\WINDOWS\system32\drivers\downld\141343.VIR
A C:\WINDOWS\system32\drivers\downld\145108.VIR
A C:\WINDOWS\system32\drivers\downld\172948.VIR
A C:\WINDOWS\system32\drivers\downld\228809.VIR
A C:\WINDOWS\system32\drivers\downld\234837.VIR
A C:\WINDOWS\system32\drivers\downld\93935.VIR
A C:\WINDOWS\system32\drivers\downld\108065.VIR
A C:\WINDOWS\system32\drivers\downld\110218.VIR
A C:\WINDOWS\system32\drivers\downld\117408.VIR
A C:\WINDOWS\system32\drivers\downld\142685.VIR
A C:\WINDOWS\system32\drivers\downld\160020.VIR
A C:\WINDOWS\system32\drivers\downld\164666.VIR
A C:\WINDOWS\system32\drivers\downld\174571.VIR
A C:\WINDOWS\system32\drivers\downld\350163.VIR
A C:\WINDOWS\system32\drivers\downld\359096.VIR
A C:\WINDOWS\system32\drivers\downld\131368.VIR
A C:\WINDOWS\system32\drivers\downld\153310.VIR
A C:\WINDOWS\system32\drivers\downld\156244.VIR
A C:\WINDOWS\system32\drivers\downld\164256.VIR
A C:\WINDOWS\system32\drivers\downld\218904.VIR
A C:\WINDOWS\system32\drivers\downld\227306.VIR
A C:\WINDOWS\system32\drivers\downld\87515.VIR
A C:\WINDOWS\system32\drivers\downld\123247.VIR
A C:\WINDOWS\system32\drivers\downld\126411.VIR
A C:\WINDOWS\system32\drivers\downld\134353.VIR
A C:\WINDOWS\system32\drivers\downld\192506.VIR
A C:\WINDOWS\system32\drivers\downld\201289.VIR
A C:\WINDOWS\system32\drivers\downld\190113.VIR
A C:\WINDOWS\system32\drivers\downld\202961.VIR
A C:\WINDOWS\system32\drivers\downld\205815.VIR
A C:\WINDOWS\system32\drivers\downld\213056.VIR
A C:\WINDOWS\system32\drivers\downld\274905.VIR
A C:\WINDOWS\system32\drivers\downld\284288.VIR
A C:\WINDOWS\system32\drivers\downld\187058.VIR
A C:\WINDOWS\system32\drivers\downld\202300.VIR
A C:\WINDOWS\system32\drivers\downld\205695.VIR
A C:\WINDOWS\system32\drivers\downld\211494.VIR
A C:\WINDOWS\system32\drivers\downld\386455.VIR
A C:\WINDOWS\system32\drivers\downld\396279.VIR
A C:\WINDOWS\system32\drivers\downld\112912.VIR
A C:\WINDOWS\system32\drivers\downld\126141.VIR
A C:\WINDOWS\system32\drivers\downld\164496.VIR
A C:\WINDOWS\system32\drivers\downld\176674.VIR
A C:\WINDOWS\system32\drivers\downld\242859.VIR
A C:\WINDOWS\system32\drivers\downld\252162.VIR
A C:\WINDOWS\system32\drivers\downld\14672357.VIR
A C:\WINDOWS\system32\drivers\downld\14708259.VIR
A C:\WINDOWS\system32\drivers\downld\14734256.VIR
A C:\WINDOWS\system32\drivers\downld\14799620.VIR
A C:\WINDOWS\system32\drivers\downld\14808864.VIR
A C:\WINDOWS\system32\drivers\downld\29222219.VIR
A C:\WINDOWS\system32\drivers\downld\29241326.VIR
A C:\WINDOWS\system32\drivers\downld\29251691.VIR
A C:\WINDOWS\system32\drivers\downld\29472489.VIR
A C:\WINDOWS\system32\drivers\downld\29481672.VIR
A C:\WINDOWS\system32\drivers\downld\188450.VIR
A C:\WINDOWS\system32\drivers\downld\198775.VIR
A C:\WINDOWS\system32\drivers\downld\211393.VIR
A C:\WINDOWS\system32\drivers\downld\231292.VIR
A C:\WINDOWS\system32\drivers\downld\287523.VIR
A C:\WINDOWS\system32\drivers\downld\310176.VIR
A C:\WINDOWS\system32\drivers\downld\12811962.VIR
A C:\WINDOWS\system32\drivers\downld\12826293.VIR
A C:\WINDOWS\system32\drivers\downld\12836788.VIR
A C:\WINDOWS\system32\drivers\downld\12997208.VIR
A C:\WINDOWS\system32\drivers\downld\13003698.VIR
A C:\WINDOWS\system32\drivers\downld\81937.VIR
A C:\WINDOWS\system32\drivers\downld\97560.VIR
A C:\WINDOWS\system32\drivers\downld\124148.VIR
A C:\WINDOWS\system32\drivers\downld\338086.VIR
A C:\WINDOWS\system32\drivers\downld\344004.VIR
A C:\WINDOWS\system32\drivers\downld\146090.VIR
A C:\WINDOWS\system32\drivers\downld\161362.VIR
A C:\WINDOWS\system32\drivers\downld\170334.VIR
A C:\WINDOWS\system32\drivers\downld\350824.VIR
A C:\WINDOWS\system32\drivers\downld\360268.VIR
A C:\WINDOWS\system32\drivers\downld\105311.VIR
A C:\WINDOWS\system32\drivers\downld\122696.VIR
A C:\WINDOWS\system32\drivers\downld\124889.VIR
A C:\WINDOWS\system32\drivers\downld\130858.VIR
A C:\WINDOWS\system32\drivers\downld\134413.VIR
A C:\WINDOWS\system32\drivers\downld\312128.VIR
A C:\WINDOWS\system32\drivers\downld\343654.VIR
A C:\WINDOWS\system32\drivers\downld\135354.VIR
A C:\WINDOWS\system32\drivers\downld\150215.VIR
A C:\WINDOWS\system32\drivers\downld\152218.VIR
A C:\WINDOWS\system32\drivers\downld\158537.VIR
A C:\WINDOWS\system32\drivers\downld\163565.VIR
A C:\WINDOWS\system32\drivers\downld\249989.VIR
A C:\WINDOWS\system32\drivers\downld\275806.VIR
A C:\WINDOWS\system32\drivers\downld\112321.VIR
A C:\WINDOWS\system32\drivers\downld\127052.VIR
A C:\WINDOWS\system32\drivers\downld\132390.VIR
A C:\WINDOWS\system32\drivers\downld\138098.VIR
A C:\WINDOWS\system32\drivers\downld\140682.VIR
A C:\WINDOWS\system32\drivers\downld\203021.VIR
A C:\WINDOWS\system32\drivers\downld\224773.VIR
A C:\WINDOWS\system32\drivers\downld\14635514.VIR
A C:\WINDOWS\system32\drivers\downld\14657366.VIR
A C:\WINDOWS\system32\drivers\downld\14659048.VIR
A C:\WINDOWS\system32\drivers\downld\14664666.VIR
A C:\WINDOWS\system32\drivers\downld\14667190.VIR
A C:\WINDOWS\system32\drivers\downld\14750780.VIR
A C:\WINDOWS\system32\drivers\downld\14803095.VIR
A C:\WINDOWS\system32\drivers\downld\29220907.VIR
A C:\WINDOWS\system32\drivers\downld\29231743.VIR
A C:\WINDOWS\system32\drivers\downld\29255627.VIR
A C:\WINDOWS\system32\drivers\downld\29257460.VIR
A C:\WINDOWS\system32\drivers\downld\29290497.VIR
A C:\WINDOWS\system32\drivers\downld\29294032.VIR
A C:\WINDOWS\system32\drivers\downld\29367888.VIR
A C:\WINDOWS\system32\drivers\downld\29392814.VIR
A C:\WINDOWS\system32\drivers\downld\103629.VIR
A C:\WINDOWS\system32\drivers\downld\132510.VIR
A C:\WINDOWS\system32\drivers\downld\135464.VIR
A C:\WINDOWS\system32\drivers\downld\141313.VIR
A C:\WINDOWS\system32\drivers\downld\144407.VIR
A C:\WINDOWS\system32\drivers\downld\225604.VIR
A C:\WINDOWS\system32\drivers\downld\254185.VIR
A C:\WINDOWS\system32\drivers\downld\79494.VIR
A C:\WINDOWS\system32\drivers\downld\88046.VIR
A C:\WINDOWS\system32\drivers\downld\101395.VIR
A C:\WINDOWS\system32\drivers\downld\103378.VIR
A C:\WINDOWS\system32\drivers\downld\108916.VIR
A C:\WINDOWS\system32\drivers\downld\111239.VIR
A C:\WINDOWS\system32\drivers\downld\182051.VIR
A C:\WINDOWS\system32\drivers\downld\262647.VIR
A C:\WINDOWS\system32\drivers\downld\123187.VIR
A C:\WINDOWS\system32\drivers\downld\144387.VIR
A C:\WINDOWS\system32\drivers\downld\146580.VIR
A C:\WINDOWS\system32\drivers\downld\152909.VIR
A C:\WINDOWS\system32\drivers\downld\155593.VIR
A C:\WINDOWS\system32\drivers\downld\261716.VIR
A C:\WINDOWS\system32\drivers\downld\272962.VIR
A C:\WINDOWS\system32\drivers\downld\149865.VIR
A C:\WINDOWS\system32\drivers\downld\165297.VIR
A C:\WINDOWS\system32\drivers\downld\169083.VIR
A C:\WINDOWS\system32\drivers\downld\178676.VIR
A C:\WINDOWS\system32\drivers\downld\181360.VIR
A C:\WINDOWS\system32\drivers\downld\245743.VIR
A C:\WINDOWS\system32\drivers\downld\266242.VIR
A C:\WINDOWS\system32\drivers\downld\429978.VIR
A C:\WINDOWS\system32\drivers\downld\448194.VIR
A C:\WINDOWS\system32\drivers\downld\450117.VIR
A C:\WINDOWS\system32\drivers\downld\456556.VIR
A C:\WINDOWS\system32\drivers\downld\459961.VIR
A C:\WINDOWS\system32\drivers\downld\518255.VIR
A C:\WINDOWS\system32\drivers\downld\545704.VIR
A C:\WINDOWS\system32\drivers\downld\196472.VIR
A C:\WINDOWS\system32\drivers\downld\205205.VIR
A C:\WINDOWS\system32\drivers\downld\225684.VIR
A C:\WINDOWS\system32\drivers\downld\228638.VIR
A C:\WINDOWS\system32\drivers\downld\234917.VIR
A C:\WINDOWS\system32\drivers\downld\237761.VIR
A C:\WINDOWS\system32\drivers\downld\298499.VIR
A C:\WINDOWS\system32\drivers\downld\319439.VIR
A C:\WINDOWS\system32\drivers\downld\110418.VIR
A C:\WINDOWS\system32\drivers\downld\127943.VIR
A C:\WINDOWS\system32\drivers\downld\156404.VIR
A C:\WINDOWS\system32\drivers\downld\159489.VIR
A C:\WINDOWS\system32\drivers\downld\216581.VIR
A C:\WINDOWS\system32\drivers\downld\225724.VIR
A C:\WINDOWS\system32\drivers\downld\197323.VIR
A C:\WINDOWS\system32\drivers\downld\210372.VIR
A C:\WINDOWS\system32\drivers\downld\237411.VIR
A C:\WINDOWS\system32\drivers\downld\241026.VIR
A C:\WINDOWS\system32\drivers\downld\327170.VIR
A C:\WINDOWS\system32\drivers\downld\330094.VIR
A C:\WINDOWS\system32\drivers\downld\334130.VIR
A C:\WINDOWS\system32\drivers\downld\168612.VIR
A C:\WINDOWS\system32\drivers\downld\187990.VIR
A C:\WINDOWS\system32\drivers\downld\219495.VIR
A C:\WINDOWS\system32\drivers\downld\225914.VIR
A C:\WINDOWS\system32\drivers\downld\282996.VIR
A C:\WINDOWS\system32\drivers\downld\286181.VIR
A C:\WINDOWS\system32\drivers\downld\289666.VIR
A C:\WINDOWS\system32\drivers\downld\674539.VIR
A C:\WINDOWS\system32\drivers\downld\691143.VIR
A C:\WINDOWS\system32\drivers\downld\111259.VIR
A C:\WINDOWS\system32\drivers\downld\129556.VIR
A C:\WINDOWS\system32\drivers\downld\138409.VIR
A C:\WINDOWS\system32\drivers\downld\140902.VIR
A C:\WINDOWS\system32\drivers\downld\218303.VIR
A C:\WINDOWS\system32\drivers\downld\230441.VIR
A C:\WINDOWS\system32\drivers\downld\14641733.VIR
A C:\WINDOWS\system32\drivers\downld\14659849.VIR
A C:\WINDOWS\system32\drivers\downld\14672548.VIR
A C:\WINDOWS\system32\drivers\downld\14675342.VIR
A C:\WINDOWS\system32\drivers\downld\14732504.VIR
A C:\WINDOWS\system32\drivers\downld\14741266.VIR
A C:\WINDOWS\system32\drivers\downld\133862.VIR
A C:\WINDOWS\system32\drivers\downld\148183.VIR
A C:\WINDOWS\system32\drivers\downld\159439.VIR
A C:\WINDOWS\system32\drivers\downld\162433.VIR
A C:\WINDOWS\system32\drivers\downld\243480.VIR
A C:\WINDOWS\system32\drivers\downld\253824.VIR
A C:\WINDOWS\system32\drivers\downld\78052.VIR
A C:\WINDOWS\system32\drivers\downld\106433.VIR
A C:\WINDOWS\system32\drivers\downld\115005.VIR
A C:\WINDOWS\system32\drivers\downld\121775.VIR
A C:\WINDOWS\system32\drivers\downld\183513.VIR
A C:\WINDOWS\system32\drivers\downld\198765.VIR
A C:\WINDOWS\system32\drivers\downld\188050.VIR
A C:\WINDOWS\system32\drivers\downld\202951.VIR
A C:\WINDOWS\system32\drivers\downld\213356.VIR
A C:\WINDOWS\system32\drivers\downld\218043.VIR
A C:\WINDOWS\system32\drivers\downld\289075.VIR
A C:\WINDOWS\system32\drivers\downld\300271.VIR
A C:\WINDOWS\system32\drivers\downld\125290.VIR
A C:\WINDOWS\system32\drivers\downld\139500.VIR
A C:\WINDOWS\system32\drivers\downld\150065.VIR
A C:\WINDOWS\system32\drivers\downld\161061.VIR
A C:\WINDOWS\system32\drivers\downld\166910.VIR
A C:\WINDOWS\system32\drivers\downld\293622.VIR
A C:\WINDOWS\system32\drivers\downld\302234.VIR
A C:\WINDOWS\system32\drivers\downld\886204.VIR
A C:\WINDOWS\system32\drivers\downld\909137.VIR
A C:\WINDOWS\system32\drivers\downld\919862.VIR
A C:\WINDOWS\system32\drivers\downld\922887.VIR
A C:\WINDOWS\system32\drivers\downld\984125.VIR
A C:\WINDOWS\system32\drivers\downld\992447.VIR
A C:\WINDOWS\system32\drivers\downld\17796409.VIR
A C:\WINDOWS\system32\drivers\downld\17820214.VIR
A C:\WINDOWS\system32\drivers\downld\17829447.VIR
A C:\WINDOWS\system32\drivers\downld\17832611.VIR
A C:\WINDOWS\system32\drivers\downld\17894490.VIR
A C:\WINDOWS\system32\drivers\downld\17905937.VIR
A C:\WINDOWS\system32\drivers\downld\89799.VIR
A C:\WINDOWS\system32\drivers\downld\109767.VIR
A C:\WINDOWS\system32\drivers\downld\119401.VIR
A C:\WINDOWS\system32\drivers\downld\122285.VIR
A C:\WINDOWS\system32\drivers\downld\191024.VIR
A C:\WINDOWS\system32\drivers\downld\92863.VIR
A C:\WINDOWS\system32\drivers\downld\110128.VIR
A C:\WINDOWS\system32\drivers\downld\120032.VIR
A C:\WINDOWS\system32\drivers\downld\123076.VIR
A C:\WINDOWS\system32\drivers\downld\194289.VIR
A C:\WINDOWS\system32\drivers\downld\207117.VIR
A C:\WINDOWS\system32\drivers\downld\329794.VIR
A C:\WINDOWS\system32\drivers\downld\359216.VIR
A C:\WINDOWS\system32\drivers\downld\371934.VIR
A C:\WINDOWS\system32\drivers\downld\376481.VIR
A C:\WINDOWS\system32\drivers\downld\461443.VIR
A C:\WINDOWS\system32\drivers\downld\473180.VIR
A C:\WINDOWS\system32\drivers\downld\109567.VIR
A C:\WINDOWS\system32\drivers\downld\137657.VIR
A C:\WINDOWS\system32\drivers\downld\172638.VIR
A C:\WINDOWS\system32\drivers\downld\177144.VIR
A C:\WINDOWS\system32\drivers\downld\241497.VIR
A C:\WINDOWS\system32\drivers\downld\251191.VIR
A C:\WINDOWS\system32\drivers\downld\80185.VIR
A C:\WINDOWS\system32\drivers\downld\101495.VIR
A C:\WINDOWS\system32\drivers\downld\109166.VIR
A C:\WINDOWS\system32\drivers\downld\119862.VIR
A C:\WINDOWS\system32\drivers\downld\125630.VIR
A C:\WINDOWS\system32\drivers\downld\191004.VIR
A C:\WINDOWS\system32\drivers\downld\205435.VIR
A C:\WINDOWS\system32\drivers\downld\1281072.VIR
A C:\WINDOWS\system32\drivers\downld\1284026.VIR
A C:\WINDOWS\system32\drivers\downld\110428.VIR
A C:\WINDOWS\system32\drivers\downld\132260.VIR
A C:\WINDOWS\system32\drivers\downld\136526.VIR
A C:\WINDOWS\system32\drivers\downld\147421.VIR
A C:\WINDOWS\system32\drivers\downld\324656.VIR
A C:\WINDOWS\system32\drivers\downld\272311.VIR
A C:\WINDOWS\system32\drivers\downld\283026.VIR
A C:\WINDOWS\system32\drivers\downld\419202.VIR
A C:\WINDOWS\system32\drivers\downld\491907.VIR
A C:\WINDOWS\system32\drivers\downld\756087.VIR
A C:\WINDOWS\system32\drivers\downld\2269012.VIR
A C:\WINDOWS\system32\drivers\downld\2520374.VIR
A C:\WINDOWS\system32\drivers\downld\172147.VIR
A C:\WINDOWS\system32\drivers\downld\217853.VIR
A C:\WINDOWS\system32\drivers\downld\221228.VIR
A C:\WINDOWS\system32\drivers\downld\230311.VIR
A C:\WINDOWS\system32\drivers\downld\288685.VIR
A C:\WINDOWS\system32\drivers\downld\313010.VIR
A C:\WINDOWS\system32\drivers\downld\182041.VIR
A C:\WINDOWS\system32\drivers\downld\199166.VIR
A C:\WINDOWS\system32\drivers\downld\202070.VIR
A C:\WINDOWS\system32\drivers\downld\212135.VIR
A C:\WINDOWS\system32\drivers\downld\395999.VIR
A C:\WINDOWS\system32\drivers\downld\438971.VIR
A C:\WINDOWS\system32\drivers\downld\297698.VIR
A C:\WINDOWS\system32\drivers\downld\315113.VIR
A C:\WINDOWS\system32\drivers\downld\318167.VIR
A C:\WINDOWS\system32\drivers\downld\445380.VIR
A C:\WINDOWS\system32\drivers\downld\622334.VIR
A C:\WINDOWS\system32\drivers\downld\633230.VIR
A C:\WINDOWS\system32\drivers\downld\454343.VIR
A C:\WINDOWS\system32\drivers\downld\471077.VIR
A C:\WINDOWS\system32\drivers\downld\473931.VIR
A C:\WINDOWS\system32\drivers\downld\484596.VIR
A C:\WINDOWS\system32\drivers\downld\548438.VIR
A C:\WINDOWS\system32\drivers\downld\558292.VIR
A C:\WINDOWS\system32\drivers\downld\96238.VIR
A C:\WINDOWS\system32\drivers\downld\119281.VIR
A C:\WINDOWS\system32\drivers\downld\121194.VIR
A C:\WINDOWS\system32\drivers\downld\128925.VIR
A C:\WINDOWS\system32\drivers\downld\225714.VIR
A C:\WINDOWS\system32\drivers\downld\234967.VIR
A C:\WINDOWS\system32\drivers\downld\94015.VIR
A C:\WINDOWS\system32\drivers\downld\114114.VIR
A C:\WINDOWS\system32\drivers\downld\116717.VIR
A C:\WINDOWS\system32\drivers\downld\123978.VIR
A C:\WINDOWS\system32\drivers\downld\332428.VIR
A C:\WINDOWS\system32\drivers\downld\344174.VIR
A C:\WINDOWS\system32\drivers\downld\129456.VIR
A C:\WINDOWS\system32\drivers\downld\141343.VIR
A C:\WINDOWS\system32\drivers\downld\145108.VIR
A C:\WINDOWS\system32\drivers\downld\172948.VIR
A C:\WINDOWS\system32\drivers\downld\228809.VIR
A C:\WINDOWS\system32\drivers\downld\234837.VIR
A C:\WINDOWS\system32\drivers\downld\93935.VIR
A C:\WINDOWS\system32\drivers\downld\108065.VIR
A C:\WINDOWS\system32\drivers\downld\110218.VIR
A C:\WINDOWS\system32\drivers\downld\117408.VIR
A C:\WINDOWS\system32\drivers\downld\142685.VIR
A C:\WINDOWS\system32\drivers\downld\160020.VIR
A C:\WINDOWS\system32\drivers\downld\164666.VIR
A C:\WINDOWS\system32\drivers\downld\174571.VIR
A C:\WINDOWS\system32\drivers\downld\350163.VIR
A C:\WINDOWS\system32\drivers\downld\359096.VIR
A C:\WINDOWS\system32\drivers\downld\131368.VIR
A C:\WINDOWS\system32\drivers\downld\153310.VIR
A C:\WINDOWS\system32\drivers\downld\156244.VIR
A C:\WINDOWS\system32\drivers\downld\164256.VIR
A C:\WINDOWS\system32\drivers\downld\218904.VIR
A C:\WINDOWS\system32\drivers\downld\227306.VIR
A C:\WINDOWS\system32\drivers\downld\87515.VIR
A C:\WINDOWS\system32\drivers\downld\123247.VIR
A C:\WINDOWS\system32\drivers\downld\126411.VIR
A C:\WINDOWS\system32\drivers\downld\134353.VIR
A C:\WINDOWS\system32\drivers\downld\192506.VIR
A C:\WINDOWS\system32\drivers\downld\201289.VIR
A C:\WINDOWS\system32\drivers\downld\190113.VIR
A C:\WINDOWS\system32\drivers\downld\202961.VIR
A C:\WINDOWS\system32\drivers\downld\205815.VIR
A C:\WINDOWS\system32\drivers\downld\213056.VIR
A C:\WINDOWS\system32\drivers\downld\274905.VIR
A C:\WINDOWS\system32\drivers\downld\284288.VIR
A C:\WINDOWS\system32\drivers\downld\187058.VIR
A C:\WINDOWS\system32\drivers\downld\202300.VIR
A C:\WINDOWS\system32\drivers\downld\205695.VIR
A C:\WINDOWS\system32\drivers\downld\211494.VIR
A C:\WINDOWS\system32\drivers\downld\386455.VIR
A C:\WINDOWS\system32\drivers\downld\396279.VIR
A C:\WINDOWS\system32\drivers\downld\112912.VIR
A C:\WINDOWS\system32\drivers\downld\126141.VIR
A C:\WINDOWS\system32\drivers\downld\164496.VIR
A C:\WINDOWS\system32\drivers\downld\176674.VIR
A C:\WINDOWS\system32\drivers\downld\242859.VIR
A C:\WINDOWS\system32\drivers\downld\252162.VIR
A C:\WINDOWS\system32\drivers\downld\14672357.VIR
A C:\WINDOWS\system32\drivers\downld\14708259.VIR
A C:\WINDOWS\system32\drivers\downld\14734256.VIR
A C:\WINDOWS\system32\drivers\downld\14799620.VIR
A C:\WINDOWS\system32\drivers\downld\14808864.VIR
A C:\WINDOWS\system32\drivers\downld\29222219.VIR
A C:\WINDOWS\system32\drivers\downld\29241326.VIR
A C:\WINDOWS\system32\drivers\downld\29251691.VIR
A C:\WINDOWS\system32\drivers\downld\29472489.VIR
A C:\WINDOWS\system32\drivers\downld\29481672.VIR
A C:\WINDOWS\system32\drivers\downld\188450.VIR
A C:\WINDOWS\system32\drivers\downld\198775.VIR
A C:\WINDOWS\system32\drivers\downld\211393.VIR
A C:\WINDOWS\system32\drivers\downld\231292.VIR
A C:\WINDOWS\system32\drivers\downld\287523.VIR
A C:\WINDOWS\system32\drivers\downld\310176.VIR
A C:\WINDOWS\system32\drivers\downld\12811962.VIR
A C:\WINDOWS\system32\drivers\downld\12826293.VIR
A C:\WINDOWS\system32\drivers\downld\12836788.VIR
A C:\WINDOWS\system32\drivers\downld\12997208.VIR
A C:\WINDOWS\system32\drivers\downld\13003698.VIR
A C:\WINDOWS\system32\drivers\downld\81937.VIR
A C:\WINDOWS\system32\drivers\downld\97560.VIR
A C:\WINDOWS\system32\drivers\downld\124148.VIR
A C:\WINDOWS\system32\drivers\downld\338086.VIR
A C:\WINDOWS\system32\drivers\downld\344004.VIR
A C:\WINDOWS\system32\drivers\downld\146090.VIR
A C:\WINDOWS\system32\drivers\downld\161362.VIR
A C:\WINDOWS\system32\drivers\downld\170334.VIR
A C:\WINDOWS\system32\drivers\downld\350824.VIR
A C:\WINDOWS\system32\drivers\downld\360268.VIR
A C:\WINDOWS\system32\drivers\downld\105311.VIR
A C:\WINDOWS\system32\drivers\downld\122696.VIR
A C:\WINDOWS\system32\drivers\downld\124889.VIR
A C:\WINDOWS\system32\drivers\downld\130858.VIR
A C:\WINDOWS\system32\drivers\downld\134413.VIR
A C:\WINDOWS\system32\drivers\downld\312128.VIR
A C:\WINDOWS\system32\drivers\downld\343654.VIR
A C:\WINDOWS\system32\drivers\downld\135354.VIR
A C:\WINDOWS\system32\drivers\downld\150215.VIR
A C:\WINDOWS\system32\drivers\downld\152218.VIR
A C:\WINDOWS\system32\drivers\downld\158537.VIR
A C:\WINDOWS\system32\drivers\downld\163565.VIR
A C:\WINDOWS\system32\drivers\downld\249989.VIR
A C:\WINDOWS\system32\drivers\downld\275806.VIR
A C:\WINDOWS\system32\drivers\downld\112321.VIR
A C:\WINDOWS\system32\drivers\downld\127052.VIR
A C:\WINDOWS\system32\drivers\downld\132390.VIR
A C:\WINDOWS\system32\drivers\downld\138098.VIR
A C:\WINDOWS\system32\drivers\downld\140682.VIR
A C:\WINDOWS\system32\drivers\downld\203021.VIR
A C:\WINDOWS\system32\drivers\downld\224773.VIR
A C:\WINDOWS\system32\drivers\downld\14635514.VIR
A C:\WINDOWS\system32\drivers\downld\14657366.VIR
A C:\WINDOWS\system32\drivers\downld\14659048.VIR
A C:\WINDOWS\system32\drivers\downld\14664666.VIR
A C:\WINDOWS\system32\drivers\downld\14667190.VIR
A C:\WINDOWS\system32\drivers\downld\14750780.VIR
A C:\WINDOWS\system32\drivers\downld\14803095.VIR
A C:\WINDOWS\system32\drivers\downld\29220907.VIR
A C:\WINDOWS\system32\drivers\downld\29231743.VIR
A C:\WINDOWS\system32\drivers\downld\29255627.VIR
A C:\WINDOWS\system32\drivers\downld\29257460.VIR
A C:\WINDOWS\system32\drivers\downld\29290497.VIR
A C:\WINDOWS\system32\drivers\downld\29294032.VIR
A C:\WINDOWS\system32\drivers\downld\29367888.VIR
A C:\WINDOWS\system32\drivers\downld\29392814.VIR
A C:\WINDOWS\system32\drivers\downld\103629.VIR
A C:\WINDOWS\system32\drivers\downld\132510.VIR
A C:\WINDOWS\system32\drivers\downld\135464.VIR
A C:\WINDOWS\system32\drivers\downld\141313.VIR
A C:\WINDOWS\system32\drivers\downld\144407.VIR
A C:\WINDOWS\system32\drivers\downld\225604.VIR
A C:\WINDOWS\system32\drivers\downld\254185.VIR
A C:\WINDOWS\system32\drivers\downld\79494.VIR
A C:\WINDOWS\system32\drivers\downld\88046.VIR
A C:\WINDOWS\system32\drivers\downld\101395.VIR
A C:\WINDOWS\system32\drivers\downld\103378.VIR
A C:\WINDOWS\system32\drivers\downld\108916.VIR
A C:\WINDOWS\system32\drivers\downld\111239.VIR
A C:\WINDOWS\system32\drivers\downld\182051.VIR
A C:\WINDOWS\system32\drivers\downld\262647.VIR
A C:\WINDOWS\system32\drivers\downld\123187.VIR
A C:\WINDOWS\system32\drivers\downld\144387.VIR
A C:\WINDOWS\system32\drivers\downld\146580.VIR
A C:\WINDOWS\system32\drivers\downld\152909.VIR
A C:\WINDOWS\system32\drivers\downld\155593.VIR
A C:\WINDOWS\system32\drivers\downld\261716.VIR
A C:\WINDOWS\system32\drivers\downld\272962.VIR
A C:\WINDOWS\system32\drivers\downld\149865.VIR
A C:\WINDOWS\system32\drivers\downld\165297.VIR
A C:\WINDOWS\system32\drivers\downld\169083.VIR
A C:\WINDOWS\system32\drivers\downld\178676.VIR
A C:\WINDOWS\system32\drivers\downld\181360.VIR
A C:\WINDOWS\system32\drivers\downld\245743.VIR
A C:\WINDOWS\system32\drivers\downld\266242.VIR
A C:\WINDOWS\system32\drivers\downld\429978.VIR
A C:\WINDOWS\system32\drivers\downld\448194.VIR
A C:\WINDOWS\system32\drivers\downld\450117.VIR
A C:\WINDOWS\system32\drivers\downld\456556.VIR
A C:\WINDOWS\system32\drivers\downld\459961.VIR
A C:\WINDOWS\system32\drivers\downld\518255.VIR
A C:\WINDOWS\system32\drivers\downld\545704.VIR
A C:\WINDOWS\system32\drivers\downld\196472.VIR
A C:\WINDOWS\system32\drivers\downld\205205.VIR
A C:\WINDOWS\system32\drivers\downld\225684.VIR
A C:\WINDOWS\system32\drivers\downld\228638.VIR
A C:\WINDOWS\system32\drivers\downld\234917.VIR
A C:\WINDOWS\system32\drivers\downld\237761.VIR
A C:\WINDOWS\system32\drivers\downld\298499.VIR
A C:\WINDOWS\system32\drivers\downld\319439.VIR
A C:\WINDOWS\system32\drivers\downld\110418.VIR
A C:\WINDOWS\system32\drivers\downld\127943.VIR
A C:\WINDOWS\system32\drivers\downld\156404.VIR
A C:\WINDOWS\system32\drivers\downld\159489.VIR
A C:\WINDOWS\system32\drivers\downld\216581.VIR
A C:\WINDOWS\system32\drivers\downld\225724.VIR
A C:\WINDOWS\system32\drivers\downld\197323.VIR
A C:\WINDOWS\system32\drivers\downld\210372.VIR
A C:\WINDOWS\system32\drivers\downld\237411.VIR
A C:\WINDOWS\system32\drivers\downld\241026.VIR
A C:\WINDOWS\system32\drivers\downld\327170.VIR
A C:\WINDOWS\system32\drivers\downld\330094.VIR
A C:\WINDOWS\system32\drivers\downld\334130.VIR
A C:\WINDOWS\system32\drivers\downld\168612.VIR
A C:\WINDOWS\system32\drivers\downld\187990.VIR
A C:\WINDOWS\system32\drivers\downld\219495.VIR
A C:\WINDOWS\system32\drivers\downld\225914.VIR
A C:\WINDOWS\system32\drivers\downld\282996.VIR
A C:\WINDOWS\system32\drivers\downld\286181.VIR
A C:\WINDOWS\system32\drivers\downld\289666.VIR
A C:\WINDOWS\system32\drivers\downld\674539.VIR
A C:\WINDOWS\system32\drivers\downld\691143.VIR
A C:\WINDOWS\system32\drivers\downld\111259.VIR
A C:\WINDOWS\system32\drivers\downld\129556.VIR
A C:\WINDOWS\system32\drivers\downld\138409.VIR
A C:\WINDOWS\system32\drivers\downld\140902.VIR
A C:\WINDOWS\system32\drivers\downld\218303.VIR
A C:\WINDOWS\system32\drivers\downld\230441.VIR
A C:\WINDOWS\system32\drivers\downld\14641733.VIR
A C:\WINDOWS\system32\drivers\downld\14659849.VIR
A C:\WINDOWS\system32\drivers\downld\14672548.VIR
A C:\WINDOWS\system32\drivers\downld\14675342.VIR
A C:\WINDOWS\system32\drivers\downld\14732504.VIR
A C:\WINDOWS\system32\drivers\downld\14741266.VIR
A C:\WINDOWS\system32\drivers\downld\133862.VIR
A C:\WINDOWS\system32\drivers\downld\148183.VIR
A C:\WINDOWS\system32\drivers\downld\159439.VIR
A C:\WINDOWS\system32\drivers\downld\162433.VIR
A C:\WINDOWS\system32\drivers\downld\243480.VIR
A C:\WINDOWS\system32\drivers\downld\253824.VIR
A C:\WINDOWS\system32\drivers\downld\78052.VIR
A C:\WINDOWS\system32\drivers\downld\106433.VIR
A C:\WINDOWS\system32\drivers\downld\115005.VIR
A C:\WINDOWS\system32\drivers\downld\121775.VIR
A C:\WINDOWS\system32\drivers\downld\183513.VIR
A C:\WINDOWS\system32\drivers\downld\198765.VIR
A C:\WINDOWS\system32\drivers\downld\188050.VIR
A C:\WINDOWS\system32\drivers\downld\202951.VIR
A C:\WINDOWS\system32\drivers\downld\213356.VIR
A C:\WINDOWS\system32\drivers\downld\218043.VIR
A C:\WINDOWS\system32\drivers\downld\289075.VIR
A C:\WINDOWS\system32\drivers\downld\300271.VIR
A C:\WINDOWS\system32\drivers\downld\125290.VIR
A C:\WINDOWS\system32\drivers\downld\139500.VIR
A C:\WINDOWS\system32\drivers\downld\150065.VIR
A C:\WINDOWS\system32\drivers\downld\161061.VIR
A C:\WINDOWS\system32\drivers\downld\166910.VIR
A C:\WINDOWS\system32\drivers\downld\293622.VIR
A C:\WINDOWS\system32\drivers\downld\302234.VIR
A C:\WINDOWS\system32\drivers\downld\886204.VIR
A C:\WINDOWS\system32\drivers\downld\909137.VIR
A C:\WINDOWS\system32\drivers\downld\919862.VIR
A C:\WINDOWS\system32\drivers\downld\922887.VIR
A C:\WINDOWS\system32\drivers\downld\984125.VIR
A C:\WINDOWS\system32\drivers\downld\992447.VIR
A C:\WINDOWS\system32\drivers\downld\17796409.VIR
A C:\WINDOWS\system32\drivers\downld\17820214.VIR
A C:\WINDOWS\system32\drivers\downld\17829447.VIR
A C:\WINDOWS\system32\drivers\downld\17832611.VIR
A C:\WINDOWS\system32\drivers\downld\17894490.VIR
A C:\WINDOWS\system32\drivers\downld\17905937.VIR
A C:\WINDOWS\system32\drivers\downld\89799.VIR
A C:\WINDOWS\system32\drivers\downld\109767.VIR
A C:\WINDOWS\system32\drivers\downld\119401.VIR
A C:\WINDOWS\system32\drivers\downld\122285.VIR
A C:\WINDOWS\system32\drivers\downld\191024.VIR
A C:\WINDOWS\system32\drivers\downld\92863.VIR
A C:\WINDOWS\system32\drivers\downld\110128.VIR
A C:\WINDOWS\system32\drivers\downld\120032.VIR
A C:\WINDOWS\system32\drivers\downld\123076.VIR
A C:\WINDOWS\system32\drivers\downld\194289.VIR
A C:\WINDOWS\system32\drivers\downld\207117.VIR
A C:\WINDOWS\system32\drivers\downld\329794.VIR
A C:\WINDOWS\system32\drivers\downld\359216.VIR
A C:\WINDOWS\system32\drivers\downld\371934.VIR
A C:\WINDOWS\system32\drivers\downld\376481.VIR
A C:\WINDOWS\system32\drivers\downld\461443.VIR
A C:\WINDOWS\system32\drivers\downld\473180.VIR
A C:\WINDOWS\system32\drivers\downld\109567.VIR
A C:\WINDOWS\system32\drivers\downld\137657.VIR
A C:\WINDOWS\system32\drivers\downld\172638.VIR
A C:\WINDOWS\system32\drivers\downld\177144.VIR
A C:\WINDOWS\system32\drivers\downld\241497.VIR
A C:\WINDOWS\system32\drivers\downld\251191.VIR
A C:\WINDOWS\system32\drivers\downld\80185.VIR
A C:\WINDOWS\system32\drivers\downld\101495.VIR
A C:\WINDOWS\system32\drivers\downld\109166.VIR
A C:\WINDOWS\system32\drivers\downld\119862.VIR
A C:\WINDOWS\system32\drivers\downld\125630.VIR
A C:\WINDOWS\system32\drivers\downld\191004.VIR
A C:\WINDOWS\system32\drivers\downld\205435.VIR
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con antivirus y sonido
Pues ademas de tener sonido ya no tienes los ficheros malwares, ni ocultos ni nada, ahora dinos si persiste alguna anomalia o ya podemos dar por solucionado el tema, gracias.
saludos
ms, 24 de Agosto de 2008
saludos
ms, 24 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con antivirus y sonido
El ordenador parece que va bien, no noto nada raro.
Eso sí, sigo sin ver la carpeta de archivos ocultos en Mi pc/herramientas, y si busco los archivos que me pedís no los localizo.
Un saludo y gracias otra vez
Eso sí, sigo sin ver la carpeta de archivos ocultos en Mi pc/herramientas, y si busco los archivos que me pedís no los localizo.
Un saludo y gracias otra vez
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con antivirus y sonido
Mas bien es que ya no están :wink:
Y por todo lo indicado, damos el Tema por solucionado y procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 24 de Agosto de 2008
Y por todo lo indicado, damos el Tema por solucionado y procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 24 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online