no puedo descargar ningun antivirus (solucionado)

lucasrossi · Mensaje por **lucasrossi** » 26 Jul 2009, 22:45

gente como va, me pasa algo en la compu que me esta sacando canas verdes. la cuestión es que funciona cotidianamente bien, no se cuelga ni nada. pero no se que tiene que cuando intento ingresar en cualquier pagina para descargar un antivirus (digo cualquiera por que primero intente con el avg, después con el avast, y después con los conocidos que tiene versión de prueba) y me bloquea la pagina, "pagina no encontrada" intente con las paginas propias de los antivirus y nada, intente con softonic y nada, intente con zonavirus y nada, intente sacando el cortafuegos y nada. la cuestión es que tengo el avast obsoleto y tengo que instalar uno nuevo. tampoco me deja iniciar en modo seguro.

que puede ser (le pase el spybot S&D el adware, el ccleaner y el tuneup) y nada el Logfile del HijackThis es el siguiente, gracias

Logfile of HijackThis v1.99.1

Scan saved at 17:02:03, on 26/07/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\system32\VTTimer.exe

C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

C:\WINDOWS\system32\PV92Tray.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe

C:\Archivos de programa\Media Key\MagicKey.exe

C:\Archivos de programa\Media Key\OSD.EXE

C:\ARCHIV~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk.disabled

O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe

O4 - Global Startup: Microsoft Office.lnk.disabled

O4 - Global Startup: VIA RAID TOOL.lnk.disabled

O4 - Global Startup: WinZip Quick Pick.lnk.disabled

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2D11D122-AC69-4D20-8737-B170410CC8CE}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Mensaje por **lucl** » 26 Jul 2009, 23:00

Pues lo primero y mas importante te faltan actualizaciones criticas muy importantes, asi que actualiza urgente tu pc. Lo segundo bajate el comprobador para ver si tienes el conficker

http://www.zonavirus.com/descargas/comprobador.asp

y nos comentas resultados, saludos

Mensaje por **msc hotline sat** » 27 Jul 2009, 05:37

Efectivamente, es correcto lo indicado por lucl, le faltan parches, lance un windowsupdate e instale los que encuentre a faltar:

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Y pruebe el COMPROBADOR.EXE y diganos si ve las tres imagenes de la primera fila, y solo si es asi, elimine estas claves:

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk.disabled

O4 - Global Startup: VIA RAID TOOL.lnk.disabled

O4 - Global Startup: WinZip Quick Pick.lnk.disabled

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Si tras ello persiste el problema, lance este AV ONLINE y posteenos el informe resultante:

http://www.kaspersky.com/kos/english/kavwebscan.html

y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...

Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.

[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]

saludos

ms, 27-7-2009

lucasrossi · Mensaje por **lucasrossi** » 27 Jul 2009, 17:08

Hola como les decía no puedo acceder ni a esta pagina, no a ninguna de antivirus (ahora estoy en otra maquina), voy probar de bajar el Comprobador desde aca, y instalarlo en esa maquina y les envío esas imagen, y actualizar

Principalmente lo raro que le pasa a la maquina es que no puedo acceder a ninguna pagina con antivirus, y tampoco puedo iniciar en modo seguro, ni con f5 ni f8 ni con msconfig

gracias

Mensaje por **msc hotline sat** » 27 Jul 2009, 17:16

No es propio del Conficker que no puedas arrancar en modo seguro, mas bien de un Bagle o de algun Agent que modifican en el registro las claves del SAFEBOOT a tal efecto,

Por ello no estaría de mas que probaras el ELIBAGLA y el ELISTARA y nos postearas en infosat.txt resultante:

[quote="msc"]
~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

~~[b]~~ ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 27-7-2009

lucasrossi · Mensaje por **lucasrossi** » 29 Jul 2009, 18:42

Hola hoy voy a meterle a esta computadora. se me sumo un problema que es que me cortaron la conexión de Internet (tengo que pagar) lo que voy a hacer es descargar en el trabajo las aplicaciones que me recomendaron, (COMPROBADOR.EXE, ELIBAGLA,ELISTARA) también voy a bajar un antivirus ya que desde esa maquina no puedo descargar nada,. C~~[b]~~ual me recomiendan (siempre utilice o el avast o el avg)[/b], esta demás pasarle también el EliPalevo 1.7 y el EliTriip 5.97?

Bueno en principio que antivirus me recomiendan?

Otra cosa que me pasa es que desde que le pase el spybot S&D el adaware y el antivirus y antispyware que viene incorporado en la versión de prueba del zone alarm, le saco un par de cosas, y ahora la computadora esta peor en cuanto a funcionamiento, en un ratito cuelgo el resultado del HijackThis después de pasarle esos programas, gracias

Mensaje por **msc hotline sat** » 29 Jul 2009, 19:12

Antes de instalar ningun antivirus, tendrás que eliminar lo que te lo impide.

Cuando hayas pasado las utilidades, posteanos el informe resultante y podremos obrar en consecuencia

saludos

ms, 29-7-2009

NOTA: Y para cuando sea la hora de instalarlo https://foros.zonavirus.com/viewtopic.php?f=8&t=28758

lucasrossi · Mensaje por **lucasrossi** » 29 Jul 2009, 20:24

hola me di cuenta que la computadora esta mas lenta y esto me paso despues de instalar el Ad Aware anniversary edition, yo ya tengo el spybot S&D, lei en este foro que estos dos no son compatibles por que los dos tiene protección residente, la pregunta es que me conviene hacer, desinstalar uno (en ese caso el adware) o se puede tener los dos y configurarlos para que la protección residente la de uno solo

gracias

Mensaje por **lucl** » 29 Jul 2009, 20:42

Dos crean conflictos, tu debes valorar cual quieres quedarte. Y recuerda pegarnos el infosat cuando hayas pasado todas las herramientas , saludos.

Mensaje por **msc hotline sat** » 29 Jul 2009, 20:58

Lo peor son dos antivirus residentes, pero tambien los antispywares ralentizan, ya es cuestion personal, total los nuevos de cada día no los conocerá ninguno de los dos... :|

Pero por lo menos uno, está claro.

saludos

ms, 29-7-2009

lucasrossi · Mensaje por **lucasrossi** » 30 Jul 2009, 04:40

Bueno le pase muchas utilidades satinfo y una sola le encontró 3 cosas (EliTriIP), ahí pego los resultados. Desinstale el ad aware (paresia que no era compatible con el Spybot) y le instale el malwarebites, pero no le encontró nada. Le pase el avira antivir (le instale todo con un cd por lo de internet) despues de pasarle todo el resultado del HijackThis es el siguiente…. y sigo sin poder iniciar en modo seguro ni con f5 ni con f8 ni con msconf.. alguien sabe de alguna versión de windows que inicie en modo seguro con otra tecla?

Infosat:

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 4522

Nº Total de Ficheros: 70461

Nº de Ficheros Analizados: 9434

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(29-7-2009 23:08:23) (GMT)

EliPalevo v1.7 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

(29-7-2009 23:08:43) (GMT)

EliPalevo v1.7 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 4517

Nº Total de Ficheros: 70494

Nº de Ficheros Analizados: 3581

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(29-7-2009 23:16:47 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(29-7-2009 23:18:32 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\myBabylon_English\TBMYB0.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\myBabylon_English\TBMYB1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\myBabylon_English\TBMYBA.DLL --> Eliminado, TBConduit(tb)

Nº Total de Directorios: 4498

Nº Total de Ficheros: 66115

Nº de Ficheros Analizados: 13846

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

(29-7-2009 23:26:29) (GMT)

EliTriIP v5.97 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Julio del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

(29-7-2009 23:26:35) (GMT)

EliTriIP v5.97 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Julio del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 4498

Nº Total de Ficheros: 66109

Nº de Ficheros Analizados: 12202

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(29-7-2009 23:32:31) (GMT)

EliTriIP v5.97 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Julio del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

(30-7-2009 0:9:20)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Y el Logfile del HijackThis es :

Logfile of HijackThis v1.99.1

Scan saved at 23:30:45, on 29/07/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\system32\VTTimer.exe

C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

C:\WINDOWS\system32\PV92Tray.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe

C:\Archivos de programa\Media Key\MagicKey.exe

C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

C:\Archivos de programa\Media Key\OSD.EXE

C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe

C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll (file missing)

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll (file missing)

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk.disabled

O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe

O4 - Global Startup: Microsoft Office.lnk.disabled

O4 - Global Startup: VIA RAID TOOL.lnk.disabled

O4 - Global Startup: WinZip Quick Pick.lnk.disabled

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1534672A-F582-43D5-B98F-D344FD6DA663}: NameServer = 200.63.155.180 200.63.155.52

O17 - HKLM\System\CCS\Services\Tcpip\..\{2D11D122-AC69-4D20-8737-B170410CC8CE}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1534672A-F582-43D5-B98F-D344FD6DA663}: NameServer = 200.63.155.180 200.63.155.52

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

graicas

Mensaje por **msc hotline sat** » 30 Jul 2009, 06:40

Pues vemos que es el ELISTARA el que ha eliminado malwares:

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\myBabylon_English\TBMYB0.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\myBabylon_English\TBMYB1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\myBabylon_English\TBMYBA.DLL --> Eliminado, TBConduit(tb)

pero ademas nos informa que le faltan parches:

~~[b]~~[i]Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) [/i][/b]

lance windowsupdate y actualicelos !!!

y elimine estas claves:

O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll (file missing)

O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll (file missing)

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 30-7-2009

no puedo descargar ningun antivirus (solucionado)

no puedo descargar ningun antivirus (solucionado)

Re: no puedo deswcargr ningun antivirus

Re: no puedo descargar ningun antivirus

Re: no puedo descargar ningun antivirus

Re: no puedo descargar ningun antivirus

Re: no puedo descargar ningun antivirus

Re: no puedo descargar ningun antivirus

Re: no puedo descargar ningun antivirus

Re: no puedo descargar ningun antivirus

Re: no puedo descargar ningun antivirus

Re: no puedo descargar ningun antivirus

Re: no puedo descargar ningun antivirus