No funciona la versión 5 de avast-gratuita

[VAMPIRA]

Hola,

Vuelvo de nuevo con un problema.



Yo desde hace casi dos años he tenido instalada la versión free 4,8 de avast antivirus.

Hace dias cuando conectaba a internet me salia una pantalla que me decia que estaba obsoleta y que la debia actualizar y como por asuntos familiares no tengo adsl (Tengo moderm antiguo) le pedi a mi tecnico que me la bajara, me la guardo en un pen drive mio.

Y hoy la instalo sin ningun problema me encuentro que después de reinicar el ordenador me encuentro con la sorpresa que, si bien instalada pero el inoco que se encuentra en la barra de herramientas esta inactivo sale una ralla roja y me encuentro con todas las funciones desactivadas y no funciona el antivirus.

De momento funciono con una demo del bit defender.



¿que puede haber pasado?



agradecia una respuesta.



Saludos cordiales

[msc hotline sat]

Hola Vampira, y feliz Año, aunque mal empiezas...



Si no fuera que antes de funcionaba la 4.8 y ahora te está funcionando esta trial de BitDefender, se podría pensar en que has ingresado un troyano de los que desactivan los antivirus, a no ser que lo que tengas desactivado es el antivirus residente...



Por si acaso, prueba el actual ELISTARA :


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, envianos el log generado por el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 15-1-2011

[VAMPIRA]

Perdon que no haya contestado antes, intente mandar el mensaje para descargar los complemetos que me pide pero me salio error en el codigo de todas maneras dire que me he bajado un desistalador del avast que tenia el 4,8 ya que al desistalar por la opcion agragar y quitar programas , al meterme en archivos del programa y buscar la carpeta alwil veo que hay restos de avast.Me he bajado un desistalador pero no me deja desistalar los restos de avast.

No es problema porque sin antivirus no estoy pero no entiendo que puede haber pasado.





dice asi the avast self proteccion mode is enabled, for this reason, this operaration cannot be completead.

to completad the operation, entrando en el programa procedente de windows safe modo or disable the avast self proteccion

via settings troobless sooting page..

Echa un lio.

Y pido disculpas por si soy pesada.

La demo de bit defender funciona.



Saludos cordiales

[msc hotline sat]

Pues cuando postees los informes que te hemos pedido, los analizaremos y sabremos lo que pasa.



Y por otro lado, para desinstalar el AVAST, arranca en MODO SEGURO y lanza el desinstalador que dices, y asi no estará activo dicho antivirus y podrás desinstalarlo.



Espero que lo logres, y si tienes algun otro problema, ya sabes...



saludos



mns, 18-1-2011

[VAMPIRA]

envio informe del elistara



no comprendo eliminacion de entrada



18-1-2011 20:00:09 (GMT))

EliStartPage v22.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1



ya me lo explicaras por favor.



no domino moviles es la primera vez que envio un mensaje.



saludos

[msc hotline sat]

Esta class es propia del MyWebSearch



HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}



por esto ha sido eliminada.





y cuando postees el log del SPROCES, lo analizaremos y veremos si hay algo mas que hacer...



saludos



ms, 19-1-2011

[VAMPIRA]

Aquí informe de sproces

Y gracias por la ayuda ms que parece mentira que toda una diplomada en enfermeria no supiera enviar mensajes de movil :oops:



saludos cordiales



(20-1-2011 14:26:19 GMT)

SProces v5.0 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: PC

Nombre Usuario: Eloisa



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\SITEADVISOR\MCSACORE.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SHARE-TO-WEB\HPGS2WND.EXE

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZTSB09.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SHARE-TO-WEB\HPGS2WNF.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HPCORETECH\HPCMPMGR.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE

C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\BDNAGENT.EXE

C:\ARCHIVOS DE PROGRAMA\SWEETIM\MESSENGER\SWEETIM.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE

C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\BDMCON.EXE

C:\DOCUMENTS AND SETTINGS\ELOISA\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\2Z9Q44MP\SPROCES[1].EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:46398 (0)

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Max ES Toolbar - {1e9ae952-269d-422b-9eab-b12803b8e22b} - C:\Archivos de programa\P2P_Max_ES\tbP2P1.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Max ES Toolbar - {1e9ae952-269d-422b-9eab-b12803b8e22b} - C:\Archivos de programa\P2P_Max_ES\tbP2P1.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"

O4 - HKLM\..\Run: [BDNewsAgent] "c:\archivos de programa\softwin\bitdefender8\bdnagent.exe"

O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper200711281.dll

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236596188390

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://wimpro3.cce.hp.com/ChatEntry/downloads/msxml4.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_23) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} (Java Plug-in 1.6.0_23) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_23) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3E3368F9-1C3B-4D74-BC94-C51ACC2B0382}: NameServer = 80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{7A5AE109-BFD7-4800-9E90-E71C51AC6898}: NameServer = 62.37.228.20 62.36.225.150

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\HSF_CNXT.sys (de 731136 bytes) () Conexant Systems, Inc.

WinSys\Drivers\HSF_DPV.sys (de 988032 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: McAfee Application Installer Cleanup (0157571283790894) (0157571283790894mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\015757~1.EXE C:\ARCHIV~1\ARCHIV~1\McAfee\INSTAL~1\cleanup.ini (file missing)

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: hpdj - HP - C:\DOCUME~1\Eloisa\CONFIG~1\Temp\hpdj.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe (file missing)

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Broadcom NetXtreme Gigabit Ethernet (b57w2k) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57xp32.sys

O23 - Service: C-Media High Definition Audio Interface (cmudax) - C-Media Inc. - C:\WINDOWS\SYSTEM32\drivers\cmudax.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de funciones de Microsoft UAA para el servicio High Definition Audio (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: HSFHWBS2 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWBS2.sys

O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys

O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DPV.sys

O23 - Service: MEMSWEEP2 - Unknown owner - C:\WINDOWS\system32\3.tmp (file missing)

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



31 Servicios.

12 de Carga Automatica.

16 de Carga Manual.

3 Deshabilitados.

[msc hotline sat]

Vemos estos ficheros sospechosos, envianoslos para analizar:



C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll



C:\Archivos de programa\P2P_Max_ES\tbP2P1.dll



C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 20-1-2011

[msc hotline sat]

De las tres DLL que te pediamos:



C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll



C:\Archivos de programa\P2P_Max_ES\tbP2P1.dll



C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll



solo hemos recibido la ASKBAR.DLL, que pasamos a controlar a partir del ELISTARA de hoy 22.44, que estará disponible en nuestra web a partir de las 15 horas de hoy.



El AV de McAfee ya lo controla actualmente:



McAfee 5.400.0.1158 2011.01.21 ASKToolbar.dll



Descarga dicho ELISTARA a partir de esta tarde, y tras probarlo, reinicias y si persiste algun problema, nos lo comentas, gracias



saludos



ms, 21-1-2011

[VAMPIRA]

Disculpa que no haya enviado las otras entradas es que se me corto la conección porque cortaron la luz en mi barrio.

Esta noche intantaré enviarlas.

Ahora me voy al trabajo.



Gracias y saludos cordiales.

[msc hotline sat]

Bien, pues el lunes, cuando volvamos al trabajo en SATINFO, si las envias este fin de semana, las recibiremos y analizaremos.



Mientras, con el actual ELISTARA 22.44 ya controlamos la que hemos recibido, descarga dicha version y pruebala, luego reinicia y cuentanos si persiste alguna anomalia.



saludos



ms, 21-1-2011

[VAMPIRA]

Envio post de elistara realmente dantesco de lo me sale. :roll:



Ya intentare enviar los otros archivos se me bloquea la coneccion.

Ya me direis si tengo que continuar .

He mirado en archivos del programa y la toobar continua instalada.



(22-1-2011 17:51:51 (GMT))

EliStartPage v22.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\ASKBARDIS\BAR\BIN\ASKBAR.DLL --> ASKToolbar Renombrado a .VIR

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\SHDOCVW.DLL.Muestra EliStartPage v22.44

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SHDOCVW.DLL --> Renombrado a .VIR

Eliminada Class, "{0702A2B6-13AA-4090-9E01-BCDC85DD933F}" -> C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll

Eliminada Class, "{201F27D4-3704-41D6-89C1-AA35E39143ED}" -> C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll

Eliminada Class, "{3041D03E-FD4B-44E0-B742-2D9B88305F98}" -> C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll

Eliminada Class, "{622FD888-4E91-4D68-84D4-7262FD0811BF}" -> C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll

Eliminada Class, "{B0DE3308-5D5A-470D-81B9-634FC078393B}" -> C:\WINDOWS\system32\shdocvw.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(22-1-2011 17:58:13 (GMT))

EliStartPage v22.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\AskBarDis\bar\bin\ASKBAR.DLL.VIR --> Eliminado, ASKToolbar

C:\Archivos de programa\P2P_Max_ES\TBP2P1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\P2P_Max_ES\TBP2P_.DLL --> Eliminado, TBConduit(tb)



Nº Total de Directorios: 5165

Nº Total de Ficheros: 33616

Nº de Ficheros Analizados: 16674

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



saludos y gracias.



Perdon una pregunta ¿que son virus, troyanos o espias eso?

[msc hotline sat]

Nada de dantesco, todo va por buen camino...



Ahora envianos esta otra muestra que se te pide:



[i][b]"Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\SHDOCVW.DLL.Muestra EliStartPage v22.44"[/b][/i]





y el lunes la analizaremos e informaremos



saludos



ms, 22-1-2011

[VAMPIRA]

bien las muestras ya estan enviadas



y el ultimo informe es este



(22-1-2011 18:46:18 (GMT))

EliStartPage v22.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



(22-1-2011 18:51:53 (GMT))

EliStartPage v22.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\Eloisa\Mis documentos\P2P_MAX_ES.ZIP -> P2P_Max_ES/tbP2P1.dll -> Detectado TBConduit(tb)

C:\Documents and Settings\Eloisa\Mis documentos\P2P_MAX_ES.ZIP -> P2P_Max_ES/tbP2P_.dll -> Detectado TBConduit(tb)



Nº Total de Directorios: 5315

Nº Total de Ficheros: 35961

Nº de Ficheros Analizados: 16776

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 0



escanee con el elistara los archivos sospechosos que tengo comprimidos en zip.



Saludos y gracias

[msc hotline sat]

Muy bien, pues el lunes veremos lo que nos has enviado y tras analizarlos informaremos



saludos



ms, 22-1-2011

[msc hotline sat]

Recibidos tres ZIP corruptos, nada podemos hacer con ellos.



Siquieres, vuelvelos a empaquetar (con password virus) y nos los envias de nuevo.



saludos



ms, 24-1-2011

[VAMPIRA]

He conseguido enviar el archivo P2P Max-Es

Lo he echo con vuestro sistema yendo a la opción de enviar muestras

Me quedo otro por enviar el Sweet IM, es un archivo del menssejer por lo que he visto.



ESta empaquetado en un zip no se si sale mal porque no tengo el win zip tengo un programa gratuito que se llama 7 sip, aunque los empateto en zip.

Lo hago uno a uno por asunto de conección.



Lo siento.





saludos

[msc hotline sat]

Uno de los ZIP (el P2P...) contiene tres ficheros ejecutables, 2 EXES y una DLL, que no se condieran maliciosos, pero el otro SweetIM.zip) no puede desempaquetarse.



En cualquier caso, si quieres que miremos alguna DLL de las muchas que vemos hay empaquetadas, aunque no extraibles, en dicho fichero, envianos concretamente la que quieras que analicemos



saludos



ms, 25-1-2011

[VAMPIRA]

bien mando un ultimo informe de elistara





(25-1-2011 21:06:12 (GMT))

EliStartPage v22.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [URLSearchHook (HKCU) "{00000000-6E41-4FD3-8538-502F5495E5FC}"] -> C:\ARCHIVOS DE PROGRAMA\ASK.COM\GENERICASKTOOLBAR.DLL

C:\ARCHIVOS DE PROGRAMA\ASK.COM\GENERICASKTOOLBAR.DLL --> Eliminado ASKToolbar(bho/tb)

Eliminada Class, "{00000000-6E41-4FD3-8538-502F5495E5FC}" -> C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(25-1-2011 21:15:05 (GMT))

EliStartPage v22.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5187



El ask toobar se ha eliminado del buscador de interner explorer 8 pero me aparece en el otro que es morilla firefox



el ordenador funciona y por tanto no voy a formatear que lo necesito para la tesis de final de carrera, 5 de fidologia catalana, una tesis sobre la divina comedia de Dante.

Si despues de mi informe, ves algo raro me lo dices y si no por mi parte cierraa el tema

Gracias y saludos cordiales.

Nº Total de Ficheros: 33955

Nº de Ficheros Analizados: 16702

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-1-2011 10:30:20 (GMT))

EliStartPage v22.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



(26-1-2011 10:38:05 (GMT))

EliStartPage v22.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5309

Nº Total de Ficheros: 35971

Nº de Ficheros Analizados: 16741

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(27-1-2011 14:16:12 (GMT))

EliStartPage v22.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



(27-1-2011 14:22:54 (GMT))

EliStartPage v22.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5141

Nº Total de Ficheros: 33198

Nº de Ficheros Analizados: 16533

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[VAMPIRA]

Bien he consiguido sacar la ask tobbar de mozilla destintalando el programa y volviendole a instalar. como ya estaba eliminada no ha vuelto a aparecer.



Gracias por la ayuda.

[msc hotline sat]

Perfecto !



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 27-1-2011