COMPUTADORA LENTA
-
shinkuyjun
- Mensajes: 7
- Registrado: 15 Oct 2008, 01:42
COMPUTADORA LENTA
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: COMPUTADORA LENTA
Pues lanza este AV ONLINE y posteanos el informe resultante:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 15-10-2008
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 15-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
anabmen2001
- Mensajes: 2
- Registrado: 15 Oct 2008, 23:33
Re: COMPUTADORA LENTA
Hola,
les ruego me ayuden a solucionar este problema:
la maquina esta lentisima, he pasado el Norton antivirus y llega a escanear aproximadamente el 80-90% de los archivos luego de mas de 15 horas pero no termina de escanear. Este antivirus detecto 13 viruses. Ahora he pasado el Kaspersky tal como ustedes recomiendan, y luego de 10 horas ha analizado el 87% de los contenidos y se ha frenado practicamente. No me es posible instalar ningun otro antivirus (intente con el avast) y aparece un mensaje de error diciendo que el archivo Ashavast.exe no es una aplicacion valida Win32. Intenté hacer correr el programa encendiendo en modo a prueba de fallos pero se reinicia la maquina. Estoy preocupada porque me han prestado la notebook y contiene mucha informacion muy valiosa del dueño, la cual es imprescinidble que no se pierda. Les agradeceria enormemente me ayudaran.
A continuacion pego el informe del 87% escaneado por el Kaspersky. Saludos.Ana
jueves, 16 de octubre de 2008 9:59:06
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 15/10/2008
Registros en la base antivirus: 1175701
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 62652
Virus encontrados 8
Objetos infectados 41 / 0
Objetos sospechosos 0
Duración del análisis 10:02:33
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infectados: Trojan-Downloader.Win32.Bagle.acw saltado
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\HPIdeas\common\content.dll Object is locked saltado
C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado
C:\Archivos de programa\Polesoft\Lockspam_Pro\run.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP0.sys Infectados: Trojan-Downloader.Win32.Bagle.zf saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\066C0000.VBN Infectados: Trojan-Dropper.VBS.Small.l saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40000.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40001.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40002.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40003.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40004.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40005.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40006.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40007.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40008.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40009.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000A.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000B.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000C.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000D.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000E.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000F.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40010.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40011.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40012.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40013.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40014.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40015.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40016.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40017.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40018.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40019.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN/price.html Infectados: Exploit.HTML.CodeBaseExec saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN/price/price.exe Infectados: Email-Worm.Win32.Bagle.al saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN ZIP: infectado - 2 saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN CryptZ: infectado - 2 saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Application Data\Polesoft\Lockspam_Pro\.lsulock Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\CXM30HYF\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\EPII6H8G\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\GX45AZGT\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\IDL6ZA9C\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\KPO5AFOX\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\PKO35P41\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\ZNLFN1OW\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Datos de programa\m\data.oct Infectados: Trojan-Downloader.Win32.Bagle.ado saltado
C:\Documents and Settings\OSCAR A RUIZ\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\ntuser.dat.LOG Object is locked saltado
Análisis interrumpido por el usuario!
les ruego me ayuden a solucionar este problema:
la maquina esta lentisima, he pasado el Norton antivirus y llega a escanear aproximadamente el 80-90% de los archivos luego de mas de 15 horas pero no termina de escanear. Este antivirus detecto 13 viruses. Ahora he pasado el Kaspersky tal como ustedes recomiendan, y luego de 10 horas ha analizado el 87% de los contenidos y se ha frenado practicamente. No me es posible instalar ningun otro antivirus (intente con el avast) y aparece un mensaje de error diciendo que el archivo Ashavast.exe no es una aplicacion valida Win32. Intenté hacer correr el programa encendiendo en modo a prueba de fallos pero se reinicia la maquina. Estoy preocupada porque me han prestado la notebook y contiene mucha informacion muy valiosa del dueño, la cual es imprescinidble que no se pierda. Les agradeceria enormemente me ayudaran.
A continuacion pego el informe del 87% escaneado por el Kaspersky. Saludos.Ana
jueves, 16 de octubre de 2008 9:59:06
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 15/10/2008
Registros en la base antivirus: 1175701
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 62652
Virus encontrados 8
Objetos infectados 41 / 0
Objetos sospechosos 0
Duración del análisis 10:02:33
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infectados: Trojan-Downloader.Win32.Bagle.acw saltado
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\HPIdeas\common\content.dll Object is locked saltado
C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado
C:\Archivos de programa\Polesoft\Lockspam_Pro\run.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP0.sys Infectados: Trojan-Downloader.Win32.Bagle.zf saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\066C0000.VBN Infectados: Trojan-Dropper.VBS.Small.l saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40000.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40001.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40002.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40003.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40004.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40005.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40006.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40007.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40008.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40009.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000A.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000B.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000C.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000D.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000E.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000F.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40010.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40011.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40012.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40013.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40014.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40015.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40016.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40017.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40018.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40019.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN/price.html Infectados: Exploit.HTML.CodeBaseExec saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN/price/price.exe Infectados: Email-Worm.Win32.Bagle.al saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN ZIP: infectado - 2 saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN CryptZ: infectado - 2 saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Application Data\Polesoft\Lockspam_Pro\.lsulock Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\CXM30HYF\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\EPII6H8G\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\GX45AZGT\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\IDL6ZA9C\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\KPO5AFOX\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\PKO35P41\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\ZNLFN1OW\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Datos de programa\m\data.oct Infectados: Trojan-Downloader.Win32.Bagle.ado saltado
C:\Documents and Settings\OSCAR A RUIZ\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\ntuser.dat.LOG Object is locked saltado
Análisis interrumpido por el usuario!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: COMPUTADORA LENTA
Aparte de los que tiene aparcados en cuarentena, que ya no molestan y que si quiere los puede eliminar:
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\066C0000.VBN Infectados: Trojan-Dropper.VBS.Small.l saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40000.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40001.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40002.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40003.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40004.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40005.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40006.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40007.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40008.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40009.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000A.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000B.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000C.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000D.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000E.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000F.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40010.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40011.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40012.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40013.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40014.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40015.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40016.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40017.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40018.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40019.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN/price.html Infectados: Exploit.HTML.CodeBaseExec saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN/price/price.exe Infectados: Email-Worm.Win32.Bagle.al saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN ZIP: infectado - 2 saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN CryptZ: infectado - 2 saltado
vemos esos pululando por ahí:
renombra su extension a .VIR y envianoslos para analizar:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Y estos otros ya los puede eliminar al ser .jpg:
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\CXM30HYF\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\EPII6H8G\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\GX45AZGT\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\IDL6ZA9C\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\KPO5AFOX\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\PKO35P41\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\ZNLFN1OW\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
Tras recibir las muestras, las monitorizaremos e implementaremos su control y eliminacion, si proceden, en nuestras utilidades, de lo cual informaremos
saludos
ms, 16-10-2008
NOTA : Pero al final vemos[b][i]"Análisis interrumpido por el usuario!"[/i] [/b]
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\066C0000.VBN Infectados: Trojan-Dropper.VBS.Small.l saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40000.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40001.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40002.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40003.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40004.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40005.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40006.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40007.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40008.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40009.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000A.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000B.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000C.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000D.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000E.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA4000F.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40010.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40011.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40012.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40013.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40014.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40015.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40016.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40017.VBN Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40018.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA40019.VBN Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN/price.html Infectados: Exploit.HTML.CodeBaseExec saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN/price/price.exe Infectados: Email-Worm.Win32.Bagle.al saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN ZIP: infectado - 2 saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN CryptZ: infectado - 2 saltado
vemos esos pululando por ahí:
[quote]C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infectados: Trojan-Downloader.Win32.Bagle.acw saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP0.sys Infectados: Trojan-Downloader.Win32.Bagle.zf saltado[/quote]
renombra su extension a .VIR y envianoslos para analizar:
Y estos otros ya los puede eliminar al ser .jpg:
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\CXM30HYF\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\EPII6H8G\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\GX45AZGT\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\IDL6ZA9C\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\KPO5AFOX\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\PKO35P41\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\OSCAR A RUIZ\Configuración local\Archivos temporales de Internet\Content.IE5\ZNLFN1OW\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
Tras recibir las muestras, las monitorizaremos e implementaremos su control y eliminacion, si proceden, en nuestras utilidades, de lo cual informaremos
saludos
ms, 16-10-2008
NOTA : Pero al final vemos
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
shinkuyjun
- Mensajes: 7
- Registrado: 15 Oct 2008, 01:42
Re: COMPUTADORA LENTA
este es el analisis:
KASPERSKY ONLINE SCANNER INFORME
jueves, 16 de octubre de 2008 3:48:03
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 16/10/2008
Registros en la base antivirus: 1176298
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 62039
Virus encontrados: 1
Objetos infectados: 7 / 0
Objetos sospechosos: 0
Duración del análisis: 05:07:52
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\Circle Developement\Uninstall.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Historial\History.IE5\MSHist012008101520081016\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Temp\Acr3289.tmp Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Datos de programa\Adobe\Acrobat\7.0\Updater\udlog.txt Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\bugypugs.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\dsufyhax.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\extra global 01 bend.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\gazeabdt.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\opfqjzgl.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\pvxcmedk.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\Documents and Settings\ORQUIDIA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\ORQUIDIA\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_534.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
KASPERSKY ONLINE SCANNER INFORME
jueves, 16 de octubre de 2008 3:48:03
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 16/10/2008
Registros en la base antivirus: 1176298
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 62039
Virus encontrados: 1
Objetos infectados: 7 / 0
Objetos sospechosos: 0
Duración del análisis: 05:07:52
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\Circle Developement\Uninstall.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Historial\History.IE5\MSHist012008101520081016\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Temp\Acr3289.tmp Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Datos de programa\Adobe\Acrobat\7.0\Updater\udlog.txt Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\bugypugs.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\dsufyhax.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\extra global 01 bend.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\gazeabdt.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\opfqjzgl.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\pvxcmedk.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\Documents and Settings\ORQUIDIA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\ORQUIDIA\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_534.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: COMPUTADORA LENTA
Pues perdona "shinkuyjun" ! se había colado en este Tema otro usuario (anabmen2001) (QUE DEBIERA NO HABER INTERFERIDO SINO ABRIR OTRO TEMA PARA ÉL !!!) y no me dí cuenta.
Por favor, anabmen2001, abra otro Tema, pues este es para el autor@ del mismo !!!
Pues acto seguido paso a analizar tu log:
Pues los siguientes ficheros los han sido detectados como infectados con Win32.Obfuscated.gen:
C:\Archivos de programa\Circle Developement\Uninstall.exe
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\bugypugs.exe
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\dsufyhax.exe
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\extra global 01 bend.exe
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\gazeabdt.exe
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\opfqjzgl.exe
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\pvxcmedk.exe
renombra la extension a .VIR y envianoslos para analizar e implementar su control y eliminacion en las proximas versiones de nuestras utilidades, de lo cual informaremos
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras ello, reinicia y posiblemente ya irás mas rápida, aunque el problema solo esté aparcado, ya quedará solucionado cuando pruebes la utilidad que hagamos al respecto.
Mientras, por si hay algo mas, no necesariamente virus, prueba el SPROCES y posteanos el sproclog.txt resultante:
[b]SPROCES[/b]
http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 16-10-2008
Por favor, anabmen2001, abra otro Tema, pues este es para el autor@ del mismo !!!
Pues acto seguido paso a analizar tu log:
Pues los siguientes ficheros los han sido detectados como infectados con Win32.Obfuscated.gen:
C:\Archivos de programa\Circle Developement\Uninstall.exe
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\bugypugs.exe
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\dsufyhax.exe
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\extra global 01 bend.exe
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\gazeabdt.exe
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\opfqjzgl.exe
C:\Documents and Settings\ORQUIDIA\Datos de programa\Locks more hole\pvxcmedk.exe
renombra la extension a .VIR y envianoslos para analizar e implementar su control y eliminacion en las proximas versiones de nuestras utilidades, de lo cual informaremos
Tras ello, reinicia y posiblemente ya irás mas rápida, aunque el problema solo esté aparcado, ya quedará solucionado cuando pruebes la utilidad que hagamos al respecto.
Mientras, por si hay algo mas, no necesariamente virus, prueba el SPROCES y posteanos el sproclog.txt resultante:
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 16-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
shinkuyjun
- Mensajes: 7
- Registrado: 15 Oct 2008, 01:42
Re: COMPUTADORA LENTA
emm, pues aver.. creo q es esto, solo q tuve dudas con lo de la extension .vir pero de todas formas mande una muestra de:
C:\Archivos de programa\Circle Developement\Uninstall.exe
y lo otro es:
Thu Oct 16 19:42:55 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.13) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\WINDOWS\SYSTEM32\PCTSPK.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\DOCUMENTS AND SETTINGS\ORQUIDIA\MIS DOCUMENTOS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyBa.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 hk.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 instlog.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 instlog.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 instlog.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 jsp.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 kb.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 kb.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 nl.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 se.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.winantispam.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.winantispy.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 support.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 ulog.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 utils.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 utils.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 utils.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 winfixer2006.com ## added by CiD
O1 - Hosts: 127.0.0.1 winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1www.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1www.errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1www.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1www.systemdoctor.com ## added by CiD
O1 - Hosts: 127.0.0.1www.utils.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1www.win-anti-virus-pro.com ## added by CiD
O1 - Hosts: 127.0.0.1www.win-virus-pro.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winantispam.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winantispy.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winantiviruspro.com ## added by CiD
O1 - Hosts: 127.0.0.1www.windrivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1www.windrivesafe.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winfixer2006.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winsoftware.com ## added by CiD
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyBa.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyBa.dll
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [INFOVC] C:\DOCUME~1\ORQUIDIA\DATOSD~1\LOCKSM~1\Audio 2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [CPQINKAGENT] C:\WINDOWS\system32\cpqinkag.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - Startup: desktop.ini
O4 - Startup: Yahoo! Widget Engine.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -http://kokoronosuguintou.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) -http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (MDC8021X) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\mdc8021x.sys
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: 2Wire USB (2WIREPCP) - 2Wire, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\2WirePCP.sys
O23 - Service: Controlador de audio ESS Allegro (WDM) (allegro) - ESS Technology, Inc. - C:\WINDOWS\SYSTEM32\drivers\es198x.sys
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: i81x - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys
O23 - Service: iAimFP0 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV01nt.sys
O23 - Service: iAimFP1 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV02NT.sys
O23 - Service: iAimFP2 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV05NT.sys
O23 - Service: iAimFP3 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wSiINTxx.sys
O23 - Service: iAimFP4 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wVchNTxx.sys
O23 - Service: iAimFP5 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV07nt.sys
O23 - Service: iAimFP6 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV08nt.sys
O23 - Service: iAimFP7 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV09nt.sys
O23 - Service: iAimTV0 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV01nt.sys
O23 - Service: iAimTV1 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV02NT.sys
O23 - Service: iAimTV3 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV04nt.sys
O23 - Service: iAimTV4 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wCh7xxNT.sys
O23 - Service: iAimTV5 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV10nt.sys
O23 - Service: iAimTV6 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV06nt.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Nokia USB Generic - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys
O23 - Service: Nokia USB Modem - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys
O23 - Service: Nokia USB Phone Parent - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys
O23 - Service: Nokia USB Port - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: PCTEL Serial Device Driver for PCI (Ptserlp) - PCTEL, INC. - C:\WINDOWS\SYSTEM32\DRIVERS\ptserlp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
42 Servicios.
10 de Carga Automatica.
31 de Carga Manual.
1 Deshabilitados.
C:\Archivos de programa\Circle Developement\Uninstall.exe
y lo otro es:
Thu Oct 16 19:42:55 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.13) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\WINDOWS\SYSTEM32\PCTSPK.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\DOCUMENTS AND SETTINGS\ORQUIDIA\MIS DOCUMENTOS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyBa.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 hk.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 instlog.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 instlog.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 instlog.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 jsp.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 kb.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 kb.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 nl.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 se.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.winantispam.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.winantispy.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 support.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 ulog.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 utils.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 utils.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 utils.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 winfixer2006.com ## added by CiD
O1 - Hosts: 127.0.0.1 winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyBa.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyBa.dll
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [INFOVC] C:\DOCUME~1\ORQUIDIA\DATOSD~1\LOCKSM~1\Audio 2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [CPQINKAGENT] C:\WINDOWS\system32\cpqinkag.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - Startup: desktop.ini
O4 - Startup: Yahoo! Widget Engine.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (MDC8021X) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\mdc8021x.sys
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: 2Wire USB (2WIREPCP) - 2Wire, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\2WirePCP.sys
O23 - Service: Controlador de audio ESS Allegro (WDM) (allegro) - ESS Technology, Inc. - C:\WINDOWS\SYSTEM32\drivers\es198x.sys
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: i81x - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys
O23 - Service: iAimFP0 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV01nt.sys
O23 - Service: iAimFP1 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV02NT.sys
O23 - Service: iAimFP2 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV05NT.sys
O23 - Service: iAimFP3 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wSiINTxx.sys
O23 - Service: iAimFP4 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wVchNTxx.sys
O23 - Service: iAimFP5 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV07nt.sys
O23 - Service: iAimFP6 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV08nt.sys
O23 - Service: iAimFP7 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV09nt.sys
O23 - Service: iAimTV0 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV01nt.sys
O23 - Service: iAimTV1 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV02NT.sys
O23 - Service: iAimTV3 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV04nt.sys
O23 - Service: iAimTV4 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wCh7xxNT.sys
O23 - Service: iAimTV5 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV10nt.sys
O23 - Service: iAimTV6 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV06nt.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Nokia USB Generic - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys
O23 - Service: Nokia USB Modem - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys
O23 - Service: Nokia USB Phone Parent - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys
O23 - Service: Nokia USB Port - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: PCTEL Serial Device Driver for PCI (Ptserlp) - PCTEL, INC. - C:\WINDOWS\SYSTEM32\DRIVERS\ptserlp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
42 Servicios.
10 de Carga Automatica.
31 de Carga Manual.
1 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: COMPUTADORA LENTA
Efectivamente, tienes algo mas, el CiD, y posiblemente algun que otro SWIZZOR, quizas uno de ellos en: C:\DOCUME~1\ORQUIDIA\DATOSD~1\LOCKSM~1\Audio 2.exe , si no lo elimina el ELISTARA que indicaremos que pruebes para eliminar este CiD, envianos para analizar este [b][i]Audio 2.exe[/i] [/b]
y elimina esta clave:
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) -http://update.videoegg.com/Install/Wind ... lisher.exe
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
y lo que deciamos, prueba el ELISTARA, si bien para ello debes desactivar el AVAST, ya que peca de un falso positivo conocido con nuestra utilidad estrella !!! , o bien lo descargas y lo lanzas habiendo arrancado en MODO SEGURO CON FUNCIONES DE RED:
saludos
ms, 17-10-2008
NOTA: Evidentemente el ELISTARA eliminará todas estas entradas creadas por el CiD, no te extrañe:
O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 hk.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 instlog.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 instlog.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 instlog.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 jsp.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 kb.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 kb.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 nl.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 se.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.winantispam.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.winantispy.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 support.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 ulog.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 utils.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 utils.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 utils.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 winfixer2006.com ## added by CiD
O1 - Hosts: 127.0.0.1 winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1www.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1www.errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1www.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1www.systemdoctor.com ## added by CiD
O1 - Hosts: 127.0.0.1www.utils.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1www.win-anti-virus-pro.com ## added by CiD
O1 - Hosts: 127.0.0.1www.win-virus-pro.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winantispam.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winantispy.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winantiviruspro.com ## added by CiD
O1 - Hosts: 127.0.0.1www.windrivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1www.windrivesafe.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winfixer2006.com ## added by CiD
O1 - Hosts: 127.0.0.1www.winsoftware.com ## added by CiD
ms.
y elimina esta clave:
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) -
y lo que deciamos, prueba el ELISTARA, si bien para ello debes desactivar el AVAST, ya que peca de un falso positivo conocido con nuestra utilidad estrella !!! , o bien lo descargas y lo lanzas habiendo arrancado en MODO SEGURO CON FUNCIONES DE RED:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 17-10-2008
NOTA: Evidentemente el ELISTARA eliminará todas estas entradas creadas por el CiD, no te extrañe:
O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 go.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 hk.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 instlog.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 instlog.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 instlog.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 jsp.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 kb.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 kb.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 nl.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 se.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.winantispam.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.winantispy.com ## added by CiD
O1 - Hosts: 127.0.0.1 secure.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 support.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 ulog.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 utils.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 utils.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 utils.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 winfixer2006.com ## added by CiD
O1 - Hosts: 127.0.0.1 winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: COMPUTADORA LENTA
Analizada la muestra reicbida se ha procedido a implementar su control y eliminaicon en el ELISTARA de hoy 17.21 que ya hemos subido a esta web para pruebas de evaluaicon
saludos
ms, 17-10-2008
[quote][b]ELISTARA:[/b] http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 17-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
shinkuyjun
- Mensajes: 7
- Registrado: 15 Oct 2008, 01:42
Re: COMPUTADORA LENTA
Hola!! Bueno pues emm, como no encontraba la ubicancion de c:Datos de programa/ Locks more Hole, pues me puse a buscar; cuando la encontre q la abro y en eso sono mi antivirus diciendo q se habia encontrado virus y pues "segun los elimino" y desaparecion y pues ya no pude mandarles la muestra.
Lo q mando ahora es el Info SAT:
Fri Oct 17 20:01:43 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winsoftware.com ## added by CiD
Eliminados Ficheros Temporales del IE
Fri Oct 17 20:14:28 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Circle Developement.VIR\UNINSTALL.VIR.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\ORQUIDIA\Mis documentos\YOUTUBECATCHER_1_0_RC2_SETUP.228.EXE --> Eliminado, Dropper(ConHook)
Nº Total de Directorios: 4903
Nº Total de Ficheros: 51915
Nº de Ficheros Analizados: 15912
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
DESPUES...
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4904
Nº Total de Ficheros: 51909
Nº de Ficheros Analizados: 15907
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Oct 17 20:37:25 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
*****eSO SIGNIFICA QUE YA NO HAY VIRUS???****
Lo q mando ahora es el Info SAT:
Fri Oct 17 20:01:43 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Eliminados Ficheros Temporales del IE
Fri Oct 17 20:14:28 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Circle Developement.VIR\UNINSTALL.VIR.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\ORQUIDIA\Mis documentos\YOUTUBECATCHER_1_0_RC2_SETUP.228.EXE --> Eliminado, Dropper(ConHook)
Nº Total de Directorios: 4903
Nº Total de Ficheros: 51915
Nº de Ficheros Analizados: 15912
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
DESPUES...
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4904
Nº Total de Ficheros: 51909
Nº de Ficheros Analizados: 15907
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Oct 17 20:37:25 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
*****eSO SIGNIFICA QUE YA NO HAY VIRUS???****
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: COMPUTADORA LENTA
Pues ya ves como te detectó el CiD y lo eliminó, y ademas un SWIZZOR y un CONHOOK:
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Circle Developement.VIR\UNINSTALL.VIR.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\ORQUIDIA\Mis documentos\YOUTUBECATCHER_1_0_RC2_SETUP.228.EXE --> Eliminado, Dropper(ConHook)
Nunca se puede decir que ya no quede ningun virus, hay mas de un millon de variantes y mas de cien nuevos cada día... para esto están las actualizaciones diarias de los antivirus y el olfato de los usuarios, que tanto ayuda a identificar la presencia de malwares por sintomas o anomalías que notan, asi que si tras reiniciar ya no notas que persista ningun incordio... daremos el Tema por solucionado, sino buscaremos lo que pueda provocarlo.,
saludos
ms, 18-10-2008
REF ME17-98
NOTA: Y veo que estas en linea, pues vete a dormir, que ya es hora !!!:wink: -SIGO EN PRIVADO
ms.
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Circle Developement.VIR\UNINSTALL.VIR.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\ORQUIDIA\Mis documentos\YOUTUBECATCHER_1_0_RC2_SETUP.228.EXE --> Eliminado, Dropper(ConHook)
Nunca se puede decir que ya no quede ningun virus, hay mas de un millon de variantes y mas de cien nuevos cada día... para esto están las actualizaciones diarias de los antivirus y el olfato de los usuarios, que tanto ayuda a identificar la presencia de malwares por sintomas o anomalías que notan, asi que si tras reiniciar ya no notas que persista ningun incordio... daremos el Tema por solucionado, sino buscaremos lo que pueda provocarlo.,
saludos
ms, 18-10-2008
REF ME17-98
NOTA: Y veo que estas en linea, pues vete a dormir, que ya es hora !!!
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
shinkuyjun
- Mensajes: 7
- Registrado: 15 Oct 2008, 01:42
Re: COMPUTADORA LENTA
WOOW!! APROVECHANDO TE DOY LAS GRACIAS POR LA AYUDA QUE ME HAS BRINDADO, REALMENTE ME HAS (HAN) AYUDADO MUCHO.
CON RESPECTO A MI COMPU, PUES SIGO ALGO LENTA, YA ES MENOS, PERO PERSISTE ESA LENTITUD, LO QUE ME ALEGRA ES VER Q YA NO TIENE ESOS VIRUS QUE HABIA Y Q LE AFECTABAN... SO?? XQ CREES Q ESTE LENTA, SERA POR LA INFORMACION Q TENGO??
CON RESPECTO A MI COMPU, PUES SIGO ALGO LENTA, YA ES MENOS, PERO PERSISTE ESA LENTITUD, LO QUE ME ALEGRA ES VER Q YA NO TIENE ESOS VIRUS QUE HABIA Y Q LE AFECTABAN... SO?? XQ CREES Q ESTE LENTA, SERA POR LA INFORMACION Q TENGO??
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: COMPUTADORA LENTA
Pues ahora lanza este AV ONLINE y posteanos el informe resultante:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
y una vez lanzado y escaneando, vete a dormir, que va a tardar varias horas, mañana sigue, guardas el informe y nos lo posteas.
saludos
ms, 18-10-2008
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
y una vez lanzado y escaneando, vete a dormir, que va a tardar varias horas, mañana sigue, guardas el informe y nos lo posteas.
saludos
ms, 18-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
shinkuyjun
- Mensajes: 7
- Registrado: 15 Oct 2008, 01:42
Re: COMPUTADORA LENTA
Hola!! AQUI ESTA EL INFORME
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 18 de octubre de 2008 3:16:12
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 18/10/2008
Registros en la base antivirus: 1181388
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 61756
Virus encontrados: 1
Objetos infectados: 11 / 0
Objetos sospechosos: 0
Duración del análisis: 03:46:47
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\ORQUIDIA\ntuser.dat.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-1214440339-1708537768-689700723-1003\Dc1.rar/Circle Developement.VIR/Uninstall.VIR.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\RECYCLER\S-1-5-21-1214440339-1708537768-689700723-1003\Dc1.rar RAR: infectado - 1 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067786.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067787.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067833.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067834.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067835.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067836.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067837.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067838.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067863.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_600.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 18 de octubre de 2008 3:16:12
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 18/10/2008
Registros en la base antivirus: 1181388
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 61756
Virus encontrados: 1
Objetos infectados: 11 / 0
Objetos sospechosos: 0
Duración del análisis: 03:46:47
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\ORQUIDIA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\ORQUIDIA\ntuser.dat.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-1214440339-1708537768-689700723-1003\Dc1.rar/Circle Developement.VIR/Uninstall.VIR.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\RECYCLER\S-1-5-21-1214440339-1708537768-689700723-1003\Dc1.rar RAR: infectado - 1 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067786.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067787.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067833.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067834.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067835.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067836.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067837.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067838.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\A0067863.exe Infectados: Trojan.Win32.Obfuscated.gen saltado
C:\System Volume Information\_restore{01D569D6-9845-4940-8473-B9A94B5B3F46}\RP147\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_600.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Re: COMPUTADORA LENTA
Pues ahora ya no te queda nada, lo primero vacia la papelera de reciclaje y lo segundo desactiva la restauracion del sistema, ve a inicio ......mi pc.........con el boton derecho propiedades.......restaurar sistema y
alli marca desactivar restaurar sistema , luego arrancas el pc en modo seguro
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
y pasas tu antivirus y asi eliminaras los del restore, saludos
alli marca desactivar restaurar sistema , luego arrancas el pc en modo seguro
y pasas tu antivirus y asi eliminaras los del restore, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: COMPUTADORA LENTA
Efectivamente, ya no hay causa virica activa, y vaciando la papelera y eliminando los del RESTORE (que ya no estan activos y solo podrían afectar si se restaurase el sistema a un punto anterior en el que estuvieran), te puedes olviodar de este mal sueño.
Y si te va lento voy aver que puede ser...
Comprueba que esta clave ya no esté:
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) -http://update.videoegg.com/Install/Wind ... lisher.exe
(lanza el mismo HJT y lo buscas, y si estuviera ya sabes, la marcas y le das a FIX CHECKED)
y descarga el ELITEMPO y elimpina temporales de internet, que a vecs los hay ocultos que no se ven desde el navegador:
http://www.zonavirus.com/datos/descargas/70/EliTempo.asp
y tras reiniciar nos cuentas si ya corre un poco mas...:wink:
saludos
ms, 18-10-2008
Y si te va lento voy aver que puede ser...
Comprueba que esta clave ya no esté:
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) -
(lanza el mismo HJT y lo buscas, y si estuviera ya sabes, la marcas y le das a FIX CHECKED)
y descarga el ELITEMPO y elimpina temporales de internet, que a vecs los hay ocultos que no se ven desde el navegador:
y tras reiniciar nos cuentas si ya corre un poco mas...
saludos
ms, 18-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
shinkuyjun
- Mensajes: 7
- Registrado: 15 Oct 2008, 01:42
Re: COMPUTADORA LENTA
Hola!! ya hice eso y pues aun sigue lenta...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: COMPUTADORA LENTA
Pues lanza de nuevo ahora un SPROCES y posteanos el nuevo sproclog.txt resultante.
Lo miraremos con lupa, a ver que queda y por donde podemos atacar.
Pero ya se ha hecho todo lo normal, a partir de ahora ya es cuestion de rizar el rizo:wink:
saludos
ms, 19-10-2008
Lo miraremos con lupa, a ver que queda y por donde podemos atacar.
Pero ya se ha hecho todo lo normal, a partir de ahora ya es cuestion de rizar el rizo
saludos
ms, 19-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online