Virus o no?

[imbuche]

Me pasa que despues de un rato de navegar en internet (uso internet explorer 7), ya no abre nuevas pàginas, muestra un error comosi la pagina no existiera o no estubiera conectado, pero la conexiòn se mantiene, solo no muestra las paginas, estoy usuando AVG free el cual mantengo actualizado y no se que pueda estarpasando, mucho agradecerè su ayuda y orientaciòn en este caso.

[julibaga]

Bájate el [b][url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url][/b]. Lo ejecutas y cuando termine abres el archivo [b]c:\infosat.txt[/b], copias el contenido y lo pegas en tu siguiente post para ver los resultados y nos comentas si quedaron solucionados los problemas.



Y para ver los procesos bájate el [b][url=http://www.zonavirus.com/descargas/sproces.asp]SProcess[/url][/b] (herramienta de investigación) y lo ejecutas. Tras pulsar en SALIR, postea el contenido del [b]c:\sproclog.txt[/b] con un copiar y pegar.

[msc hotline sat]

Si es al cabo de un rato, mas que virus es probable que sea calentamiento de alguna de las partes del hardware usado, revisa tambien temperaturas ...



Mira lo indicado al final del Tema del link:



https://foros.zonavirus.com/viewtopic.php?f=5&t=11159





y nos posteas las temperaturas, por si acaso, que el calor ambiental de estos días ayuda...



saludos



ms, 13-6-2009







PD.



:oops: :oops: :oops: PUES PERDONA, PERO VEO QUE ESTAS ENTRANDO EN INVIERNO ! No había mirado donde estabas... :oops: :oops: :oops: aunque aun no haga frio, ya que veo que estais a unos 20 ºC, muy agradable. De todas formas, mira la temperatura, ello no hace daño y si falla un ventilador o extractor, la CPU se calienta incluso en invierno, pero vamos, que estaba hablando porque aqui ahora estamos a 35 ºC ... ! ms.



ref

CL/Sant-33.45-70.66

[imbuche]

resultado Elistara:



(29-5-2009 23:48:44)

EliStartPage v18.72 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(29-5-2009 23:51:00)

EliStartPage v18.72 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 1992

Nº Total de Ficheros: 17916

Nº de Ficheros Analizados: 6070

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(30-5-2009 00:10:58)

EliStartPage v18.72 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-5-2009 00:11:13)

EliStartPage v18.72 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1995

Nº Total de Ficheros: 17927

Nº de Ficheros Analizados: 6078

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-5-2009 0:17:11)

EliBagle v12.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(30-5-2009 0:17:16)

EliBagle v12.61 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2002

Nº Total de Ficheros: 18072

Nº de Ficheros Analizados: 3658

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat May 30 02:20:09 2009

EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sat May 30 02:20:14 2009

EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



(30-5-2009 00:21:34)

EliTriIP v5.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "SCardSvr"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(30-5-2009 00:21:51)

EliTriIP v5.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2001

Nº Total de Ficheros: 18117

Nº de Ficheros Analizados: 5690

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(13-6-2009 12:02:00)

EliStartPage v18.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(13-6-2009 12:03:08)

EliStartPage v18.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2094

Nº Total de Ficheros: 18140

Nº de Ficheros Analizados: 6170

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



-------------*----------------*-----------------*---------------------*------------------------*----------------------*----------------



resultado SProces:

(13-6-2009 12:47:21 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v7.0.5730.11) 0

Nombre Equipo: ytgbgfre

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIV~1\AVG\AVG8\AVGWDSVC.EXE

C:\ARCHIV~1\AVG\AVG8\AVGEMC.EXE

C:\ARCHIV~1\AVG\AVG8\AVGRSX.EXE

C:\ARCHIV~1\AVG\AVG8\AVGNSX.EXE

C:\ARCHIVOS DE PROGRAMA\TASKSWITCHXP\TASKSWITCHXP.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\AVG\AVG8\AVGCSRVX.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\ELIS2\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.cl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Servicio para el controlador de muestra (WDM) AC'97 (SiS7018) - Silicon Integrated Systems Corp. - C:\WINDOWS\SYSTEM32\drivers\ac97sis.sys

O23 - Service: Controlador de adaptador Fast Ethernet SiS PCI (SISNIC) - SiS Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisnic.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



11 Servicios.

4 de Carga Automatica.

6 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

Pues de entrada vemos que faktan muchos parches :



Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2



Parche MS08-067 (Servicio Servidor) NO Instalado.



Lanza un windowsupdate e instala los que encuentre a faltar





Hay muchos parches para el I.E. que mejoran sus caracteristicas, como el



http://www.zonavirus.com/noticias/2009/importancia-del-parche-ms09-019-por-ser-acumulativo-para-el-ie.asp



que instalaras con lo indicado.





TRAS ELLO REINICIA Y CUENTANOS EL RESULTADO, GRACIAS



saludos



ms, 15-6-2009

[imbuche]

recien ahora me he conetado nuevamente, les comento que he instalado actualizaciones de windows (e.g. Service pack 3) y otras para i.e., aunque ahora estoy usando firefox, llevo 45 minutos conectado y ha funcionado bien, supongo que con este tiempo de funcionamiento se podran descartar fallas de hardware. Probare un poco mas esta configuracion para luego dar por cerrado el tema.

[msc hotline sat]

Bien, pues lo celebramos, y esperamos sus noticias al respecto



saludos



ms, 23-6-2009