Problema con elibagla, Elistara

[juano026]

Hola A todos



Soy nuevo en los foros pero me urge que me colaboren con este inconveniente que tengo.



Las aplicaciones de elibagla, Elistara no me funcionan correctamente.



Al principio elibagla no me dejaba descargarlo asi que inicie mi sección en modo seguro con red y ya lo pude tener, pero cuando lo ejecuto llego a un instante donde me manifiesta:



Acceso denegado a la carpeta:



C:/documentos and settings/administrador /configuración local/datos del programa/xenecode/Sanbox/corel graphics/Applications/15.0.0.486/2010.03.02T04.07/virtual/MODIFIED/@APPDATA@/corel/Messages/540215253_410003/EN/MessageCache1/Workflow/Shared/Images/Installoption (16)



Ya pruebe la opción Unloker para desbloquear la aplicación en esta carpeta pero sigo igual..



Ayuda porfavor.





Att. Juan Carlos C.

Colombia.

[msc hotline sat]

Entendemos que usas XP, pero quizas tienes algun antivirus residente que te detecta falsos positivos en nuestras utilidades, como ya indicamos en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



Te aconsejamos que para descargarlas arranques EN MODO SEGURO CON FUNCIONES DE RED y asi no tendrás problemas, e incluso las pruebes en dicho modo y nos postees el contenido de c:\infosat.txt resultante, gracias



saludos



ms, 3-2-2011



NOTA: En cualquier caso recuerda que tienes que tener permisos para su ejecucion, es aconsejable para ejecutarlas, pulsar con el boton derecho sobre su icono y escojer EJECUTAR COMO ADMINISTRADOR.

[juano026]

Hola gracias por la respuesta..



Pero sigo igual. hice lo que me recomiendas de ejecutar la aplicación en modo seguro con funciones de red pero me sigue ocurriendo lo mismo. se cierra la aplicación ejecutada cuando llega la ubicación de dicha carpeta en el disco c.



igual la ejecute para el disco D que es mi otra partición y corre a la perfección si ningún mensaje de error.



que hago?--- sigo sin poder que el Elistara revise mi disco c.



a otra detalle mi sistema operativo es windows xp SP3.



Ayuda..

[msc hotline sat]

Puede que alguna historia de tu ordenador impida su ejecucion... prueba renombrar el ELISTARA.EXE como EXPLORER.EXE, y ejecutalo asi, y nos cuentas el resultado.



saludos



ms, 12-2-2011

[juano026]

De nuevo gracias por la respuesta.



realice lo que indicas cambiando el nombre del Elistara.exe. pero esta vez en ves de indicarme el error como acostumbra se cierra la aplicacion sin generar el error.



en las dos veces que lo probé lo realice desactivando mi antivirus pude observar que llega al mismo lugar de la carpeta y no sigue avanzando, al igual que la tercera vez que lo realice lo hice en modo seguro con funciones de red.



Ayuda..



Adjunto InfoSat.txt







(13-2-2011 02:31:07 (GMT))

EliStartPage v22.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1262

Nº Total de Ficheros: 8303

Nº de Ficheros Analizados: 2440

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(13-2-2011 02:32:37 (GMT))

EliStartPage v22.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 4752

Nº Total de Ficheros: 103130

Nº de Ficheros Analizados: 6833

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(13-2-2011 02:40:17 (GMT))

EliStartPage v22.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

[msc hotline sat]

Entonces probablemente sea problema de la asignacion o ubicacion de ficheros en dicho punto donde se clava.



Lanza una comprobacion de errores y luego desfragmenta



MIPC -> Boton derecho sobre C -> Propiedades -> Herramientas -> Comprobacion errores & desfragmenntacion



y actualiza los parches de microsoft lanzando un windows update, especialmente este contra el Conficker:


[quote]EliStartPage v22.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/quote]

Y por si ya hubiera entrado el Conficker, que al ser RootKit se oculta de mala manera, mira si con el COMPROBADOR ves los tres logos de la primera fila, y nos comentas el resultado



http://www.zonavirus.com/descargas/comprobador.asp



saludos



ms, 13-2-2011

[juano026]

Gracias por la respuesta.



Bueno realice lo que me indicas este es el resultado de la desfragmentacion de unidad C





Volumen (C:)

Tamaño del volumen = 48.83 GB

Tamaño de clúster = 4 KB

Espacio utilizado = 41.45 GB

Espacio libre = 7.38 GB

Porcentaje de espacio disponible = 15 %



Fragmentación del volumen

Fragmentación total = 4 %

Fragmentación del archivo = 8 %

Fragmentación del espacio disponible = 0 %



Fragmentación del archivo

Cantidad de archivos = 126.575

Tamaño promedio de archivo = 752 KB

Cantidad de archivos fragmentados = 3

Cantidad de fragmentos en exceso = 30.871

Promedio de fragmentos por archivo = 1.24



Fragmentación del archivo de paginación

Tamaño del archivo de paginación = 2.00 GB

Cantidad de fragmentos = 48



Fragmentación de carpetas

Cantidad de carpetas = 14.228

Carpetas fragmentadas = 1

Exceso de fragmentos de carpetas = 0



Fragmentación de la tabla maestra de archivos (MFT)

Tamaño total de MFT = 214 MB

Cuenta de registros de MFT = 141.525

Porcentaje de la MFT en uso = 64 %

Cantidad de fragmentos de MFT = 2



--------------------------------------------------------------------------------

Fragmentos Tamaño de archivoArchivos que no pueden desfragmentarse

30,425 1.38 GB \Documents and Settings\Administrador\Configuración local\Datos de programa\Google\GoogleEarth\dbCache.dat



al igual que realice con el comprabador y creo que el resultado es bueno por esta parte ya q puedo observa los tres logos.



la unica parte que me falta es la de windows update no se como descargarla ya que yo e desabilite esta opcion de descarga a mi pc...





ayuda



GRacias..

[juano026]

me puedes recomendar una dirección (link) donde pueda ir directamente a gestionar esta descarga.



GRacias ..

[lucl]

Es muy sencillo, ve a



Inicio------todos los programas-----windows update





Se te abrira una ventana y te actualizara el pc, saludos.

[msc hotline sat]

Y felicidades por no haberte infectado con el Conficker, pues sin el parche era cuestión de tiempo...



Ahora espero que el escaneo de los ELI*.* ya no se interrumpa por acceso a algun fichero mal asignado.



Cuentanos el resultado, y posteanos el contenido del infosat.txt resultante, gracias



saludos



ms, 14-2-2011

[juano026]

Gracias por la respuesta.



bueno lo primero es que ya realice la actualización del parche.. corrí el elistara y todavía se sigue quedando si avanzar en la ubicación de la carpeta mencionada anteriormente..



antes funcionaba bien el elistara en mi pc y me a colaborado bastante...



este es el info.





(14-2-2011 18:35:10 (GMT))

EliStartPage v22.60 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE





ayuda sigo sin revisar mi equipo por esta grandiosa utilidad.



GRacias.

[msc hotline sat]

Si le aparece la pantalla de EXPLORAR y pulsando en dicha opcion no funciona, una vez ha lanzado una comprobacion de sistema, veamos si es algo de software que lo impide.



Cambiele el nombre de ELISTARA.EXE por el de EXPLORER.EXE y ejecutelo con dicho nombre, a ver si así funciona, y nos cuenta el resultado, gracias



saludos



ms, 14-2-2011

[juano026]

Gracias por la respuesta.



bueno seguí tu concejo de cambiar el nombre de la aplicación pero sigo sin poder que elistara revise mi unidad "c".



leí en un foro aparte que a otra persona le ocurría algo parecido y ella lo único que realizo fue de-seleccionar la eliminación de ficheros automáticos; lo cual hice pero tampoco funciono, cabe resaltar que realice ambas pruebas con y sin seleccionar esta opción...



ayuda.



Adjunte la imagen donde el elistara se frena y aparece dicha ubicación de la carpeta que no deja que siga corriendo la aplicación.



le di aceptar para continuar y esc en otras ocasiones pero se cierra.



Ayuda.



GRacias

Juan Carlos.

[msc hotline sat]

Si es simplemente que a alguna carpeta no tiene acceso, es que está protegida, y ello es normal, simplemente darle ACEPTAR



Pero si tras ello se cierra, posiblemente esta carpeta esté mal asignada, y el escaneador se vaya a paseo...



Por ello lanza una Comprobacion de Errores y desfragmenta, que tu PC quizas está falto de ello:





MIPC -> Boton derecho siobre unidad C -> Propiedades -> herramientas -> Comprobacion de errores y desfragmentar



y nos cuentas el resultado, gracias



saludos



ms, 17/2/2011

[juano026]

Gracias por la respuesta



Realice lo que me indicas pero igual sigue cerrándose la aplicación cuando llega a dicha carpeta.



Opte entonces por realizar el escaneo por sectores individuales no se qué [size=150][color=#FF0000]tan bueno sea esto..[/color][/size]

Cuando me refiero a sectores individuales quiero decir que desplegué del menú cuando el elistara me presenta que disco puedo scanear y lo que hice en mención fue revisar carpeta por carpeta de la unidad “C”.



[size=150]Ohh sorpresa[/size] cuando lo hice ya que tenía algo malicioso en dos de estas carpetas. A continuación el informe lo puede presentar.



(17-2-2011 21:27:16 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(17-2-2011 21:29:11 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 4562

Nº Total de Ficheros: 102608

Nº de Ficheros Analizados: 6132

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





(17-2-2011 21:37:42 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Documents and Settings\Administrador\Mis documentos"



Nº Total de Directorios: 922

Nº Total de Ficheros: 10443

Nº de Ficheros Analizados: 889

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:40:55 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Archivos de programa"



Nº Total de Directorios: 4373

Nº Total de Ficheros: 54048

Nº de Ficheros Analizados: 10370

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:42:43 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Autorun.inf"



Nº Total de Directorios: 2

Nº Total de Ficheros: 1

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:42:51 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\cmdcons"



Nº Total de Directorios: 1

Nº Total de Ficheros: 225

Nº de Ficheros Analizados: 105

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:42:57 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Config.Msi"



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:43:11 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Program Files"



Nº Total de Directorios: 24

Nº Total de Ficheros: 116

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:43:23 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\System Volume Information"



Nº Total de Directorios: 13

Nº Total de Ficheros: 512

Nº de Ficheros Analizados: 305

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





(17-2-2011 21:43:41 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\TempEI4"



Nº Total de Directorios: 0

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:45:57 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\WINDOWS"

C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd



Nº Total de Directorios: 2263

Nº Total de Ficheros: 19048

Nº de Ficheros Analizados: 9126

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(17-2-2011 21:48:12 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\vcs5BGEffects"



Nº Total de Directorios: 0

Nº Total de Ficheros: 10

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:48:21 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\ToolBar SD"



Nº Total de Directorios: 4

Nº Total de Ficheros: 45

Nº de Ficheros Analizados: 26

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:48:30 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\RPC"



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:48:43 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\NVIDIA"



Nº Total de Directorios: 6

Nº Total de Ficheros: 335

Nº de Ficheros Analizados: 20

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:48:48 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\found.000"



Nº Total de Directorios: 1

Nº Total de Ficheros: 1

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:48:53 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\HONEY"



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:49:03 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Intel"



Nº Total de Directorios: 1

Nº Total de Ficheros: 2

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:49:09 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\MSOCache"



Nº Total de Directorios: 24

Nº Total de Ficheros: 105

Nº de Ficheros Analizados: 75

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:49:19 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Python26"



Nº Total de Directorios: 103

Nº Total de Ficheros: 2912

Nº de Ficheros Analizados: 23

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:49:31 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Qoobox"



Nº Total de Directorios: 19

Nº Total de Ficheros: 34

Nº de Ficheros Analizados: 12

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:49:40 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\RECYCLER"



Nº Total de Directorios: 12

Nº Total de Ficheros: 76

Nº de Ficheros Analizados: 65

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-2-2011 21:49:49 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\RegUnlocker Backups"



Nº Total de Directorios: 0

Nº Total de Ficheros: 6

Nº de Ficheros Analizados: 6

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





(17-2-2011 21:52:55 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\System Volume Information"

C:\System Volume Information\_restore{83E52AAE-3ADC-440F-BC8C-9881759B76A1}\RP3\A0000451.EXE --> Eliminado, Tool-NirCmd



Nº Total de Directorios: 13

Nº Total de Ficheros: 513

Nº de Ficheros Analizados: 306

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(17-2-2011 21:53:06 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\System Volume Information"



Nº Total de Directorios: 13

Nº Total de Ficheros: 512

Nº de Ficheros Analizados: 305

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 005:10 p.m. 17/02/2011



Pensé que ya estaba arreglado el inconveniente cuando realice este escaneo y decide realizar de nuevo con toda la unidad disco C.



Pero sigo sin poder que el elistara corra completamente la unidad C”.



Que me sugieres…..



Gracias

Att. Juan carlos

Colombia.

[msc hotline sat]

Si el problema lo tiene al explorar SYSTEM VOLUME INFORMATION_RESTORE, descativa la funcion de RESTAURAR SISTEMA desde:



Boton derecho sobre MIPC -> Propiedades -> Restaurar -> Deshabilitar Restauracion de sistema (marcar la casilla de Desactivar...)



No te olvides de volverla a activar una vez pasado el escaneo.



saludos



ms, 18-2-2011

[juano026]

Gracias por la respuesta.



Realice lo que me indicas. Esta vez se cierra solo el scaneo sin aparecerme nada de error.



Mi pregunta es la siguiente: tal parece que la única opción para revisar de nuevo el disco “c” de mi pc es formatear esta unidad?. Lo pregunto por qué indagando en algunos foros pude mirar que se cerraron los foros con esta opción.



La otra pregunta es: genera el mismo impacto revisar carpeta por carpeta la unidad del disco “c” con el Elistara?. O…..



Informe de Elistara-



Ahh otra cosita que es detectado HOST no estándar….



(18-2-2011 14:37:54 (GMT))

EliStartPage v22.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado HOSTS no Standar.



Ayuda



Gracias

Juan Carlos

Colombia

[msc hotline sat]

Formatear es tirar la toalla, para nosotros no aostumbra a ser una "solucion" sino una desesperacion antes de cambiar el disco duro por otro ...



Y ya que indicas que el HOSTS no es normal, veamos lo que muestra de él el SPROCES:


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 19-2-2011

[juano026]

Gracias por la respuesta.



Hola sin el ánimo de de haberte ofendido pero me gusto mucho la actitud que tomas frente a este caso. (Formatear no es la opción).. qué bueno saberlo .. Y con respecto a los del Host pude mirarlo y creo saber para donde va encaminado este detalle… igual quiero que me lo confirmes.



Lo otro. No me diste respuesta con relación a que si es adecuado escanear por carpetas la “unidad c” ya que no he podido pasar de la ubicación donde cierra el Elistara.



este el info de SProces



(19-2-2011 16:17:15 GMT)

SProces v5.0 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: USER

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\PROGRAM FILES\ARCHVISION\ARCHVISION CONTENT MANAGER\RPCACMAPP.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AUTODESK SHARED\SERVICE\ADSKSCSRV.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\POWER TRANSLATOR 10\LOGOMEDIA TRANSLATEDOTNET SERVER.EXE

C:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\WINDOWS\SYSTEM32\PSISERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PROTEXIS\LICENSE SERVICE\PSISERVICE_2.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\SCRAMBY\VOICETUNERSERVER.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\ARCHIVOS DE PROGRAMA\UNLOCKER\UNLOCKERASSISTANT.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE

C:\ARCHIVOS DE PROGRAMA\MOTOROLA\SMSERIAL\SM56HLPR.EXE

C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE

C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MMTASK.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE

C:\WINDOWS\ZSSNP211.EXE

C:\WINDOWS\DOMINO.EXE

C:\ARCHIVOS DE PROGRAMA\USB DISK SECURITY\USBGUARD.EXE

C:\ARCHIVOS DE PROGRAMA\DIVX\DIVX UPDATE\DIVXUPDATE.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\UPDATEREMINDER.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT STUDENT\MICROSOFT STUDENT CON ENCARTA PREMIUM 2008 DVD\EDICT.EXE

C:\ARCHIVOS DE PROGRAMA\DNA\BTDNA.EXE

C:\ARCHIVOS DE PROGRAMA\RAINLENDAR2\RAINLENDAR2.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXSTORESVR.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\ARCHIVOS DE PROGRAMA\MEDIA KEY\MAGICKEY.EXE

C:\ARCHIVOS DE PROGRAMA\MEDIA KEY\OSD.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXINGSERVICE.EXE

C:\WINDOWS\BRICOPACKS\VISTA INSPIRAT 2\ROCKETDOCK\ROCKETDOCK.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\WINDOWS\SYSTEM32\TUNEUPDEFRAGSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\WINWORD.EXE

C:\WINDOWS\EXPLORER.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\MIS ARCHIVOS RECIBIDOS\DESCARGAS MOZILLA\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

F2 - REG:system.ini: Taskman=

O1 - Hosts: 102.54.94.97 rhino.acme.com # servidor origen

O1 - Hosts: 38.25.63.10 x.acme.com # host cliente x

O1 - Hosts: 127.0.0.1 activate.adobe.com

O1 - Hosts: 127.0.0.1 practivate.adobe.com

O1 - Hosts: 127.0.0.1 ereg.adobe.com

O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com

O1 - Hosts: 127.0.0.1 wip3.adobe.com

O1 - Hosts: 127.0.0.1 3dns-3.adobe.com

O1 - Hosts: 127.0.0.1 3dns-2.adobe.com

O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com

O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com

O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com

O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com

O1 - Hosts: 127.0.0.1 activate-sea.adobe.com

O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com

O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com

O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com.

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator 10\Applications\LEC IE Translation Extension.dll

O4 - HKCU\..\Run: [L08EXLRD_8626140] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [Rainlendar2] C:\Archivos de programa\Rainlendar2\Rainlendar2.exe

O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SMSERIAL] C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe

O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [USB Antivirus] C:\Archivos de programa\USB Disk Security\USBGuard.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [DivXUpdate] "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [UpdateReminder] C:\Archivos de programa\Eset\UpdateReminder.exe

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\ASDNS.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\ASDNS.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL

O22 - ShellExecuteHooks: - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Información Adicional:

----------------------

WinSys\Drivers\amon.sys (de 512096 bytes) () Eset

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 456576 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\smserial.sys (de 982272 bytes) (+r) Motorola Inc.

WinSys\Drivers\sptd.sys (de 716272 bytes) () Duplex Secure Ltd.

WinSys\Drivers\vvftav211.sys (de 480128 bytes) () Vimicro Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

O23 - Service: ArchVision Content Manager Service - ArchVision - C:\Program Files\ArchVision\ArchVision Content Manager\rpcACMapp.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Display Desktop 32 Service - Unknown owner - C:\WINDOWS\system32\vdesk32.exe

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 10\LogoMedia TranslateDotNet Server.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe (file missing)

O23 - Service: Voice Tuner (voicetuner) - RapidSolution - C:\Archivos de programa\Scramby\voicetunerserver.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe

O23 - Service: catchme - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\catchme.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Scroll Mouse Driver (genmcmn) - Mouse Upfilter Driver - C:\WINDOWS\SYSTEM32\DRIVERS\gmfiltr.sys

O23 - Service: USB Scroll Mouse Driver (genmcmnUSB) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gflmouhid.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Driver for MagicISO SCSI Host Controller (mcdbus) - MagicISO, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\mcdbus.sys

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Smartphone BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Scramby Microphone (scramby) - RapidSolution Software AG - C:\WINDOWS\SYSTEM32\drivers\scramby.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: smserial - Motorola Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\smserial.sys

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: vvftav211 - Vimicro Corporation - C:\WINDOWS\SYSTEM32\drivers\vvftav211.sys

O23 - Service: USB PC Camera Service ZSMC30x (ZSMC30x) - ZSMC.Corporation - C:\WINDOWS\SYSTEM32\Drivers\ZS211.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: sptd - Duplex Secure Ltd. - C:\WINDOWS\SYSTEM32\Drivers\sptd.sys



40 Servicios.

15 de Carga Automatica.

23 de Carga Manual.

2 Deshabilitados.





Gracias.

Juan Carlos

Colombia

[msc hotline sat]

Sí, recuerdo que estaba en mente la respuesta al respecto de "si es adecuado escanear por carpetas la unidad c", peo se quedó en el portapapeles... :)



La ventaja que tiene el escanear toda la unidad C es la cmodidad de no tener que ir carpeta por carpeta, y la ventaja de hacerlo escogiendo la carpeta, es terminar antes, caso que solo se quiera una, pero el escaneo y sus funciones vienen a ser las mismas.



Y vemos que tiene activo este fichero:



C:\ARCHIVOS DE PROGRAMA\DNA\BTDNA.EXE



Recomendamos desinstalar el Bit Torrent por ser un foco de troyanos, pero cada cual sabe lo que quiere...



y sobre el HOSTS, efectivamente está alterado:



O1 - Hosts: 102.54.94.97 rhino.acme.com # servidor origen

Must be fixed!

O1 - Hosts: 38.25.63.10 x.acme.com # host cliente x

Must be fixed!

O1 - Hosts: 127.0.0.1 activate.adobe.com

Must be fixed!

O1 - Hosts: 127.0.0.1 practivate.adobe.com

Must be fixed!

O1 - Hosts: 127.0.0.1 ereg.adobe.com

Must be fixed!

O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com

Must be fixed!

O1 - Hosts: 127.0.0.1 wip3.adobe.com

Must be fixed!

O1 - Hosts: 127.0.0.1 3dns-3.adobe.com

Must be fixed!

O1 - Hosts: 127.0.0.1 3dns-2.adobe.com

Must be fixed!

O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com

Must be fixed!

O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com

Must be fixed!

O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com

Must be fixed!

O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com

Must be fixed!

O1 - Hosts: 127.0.0.1 activate-sea.adobe.com

Must be fixed!

O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com

Must be fixed!

O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com

Must be fixed!

O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com.





salvo que ello sea voluntario, sugerimos que aceptes el poner el HOSTS por defecto.



Y sobre este otro fichero:



C:\WINDOWS\SYSTEM32\ASDNS.DLL



es muy sospechoso, envianoslo para analizar, pues al respecto vemos esta info:



http://incodesolutions.com/threats.php?file=System32Rootasdnsdll





para enviarnoslo, recuerda:





>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 19-2-2011









NOTA: y a la vista que tienes alterados los registros del LSP, luego lanza el LSPFIX:



[url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-Fix[/b][/url]



[url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-Fix[/b][/url]



ms.

[juano026]

GRacias por la respuesta.



bueno la verdad es que si el host es modificado voluntariamente como lo puedes ver... y si lo restablesco lo mas seguro es qe me dañe algunas aplicaciones por ende lo dejare como esta... no se si esto tenga alguna repercusion...



el bitorren..ummm bueno que puedo decir lo utlice 2 veces y pues la verdad no sabia lo que me indicas asi que .. A dios bittoren ya fue desiltalado junto con su acelarador..



aplique lo que me dices con respecto al LSp -Fix este fue su resultado ..













bueno sigo sin resolver que Elistara corra sin necesidad de mirar carpeta por carpeta mi unidad "C".



nota: con relacion al archivo a enviar muestras no lo encontre con esa denominacion despues de que borre el bitorren con su acelerador..encotre algo parecido asi.



asdns.dll



no se si ese al que te refieres no encontre ninguno mas que comenzara por la letra a. ademas es en minuscula...



Gracias y espero tus comentarios

Juan Carlos

Colombia..

[msc hotline sat]

Efectivamente, es el que te pediamos:


[quote="msc"]C:\WINDOWS\SYSTEM32\ASDNS.DLL



es muy sospechoso, envianoslo para analizar, pues al respecto vemos esta info:



http://incodesolutions.com/threats.php?file=System32Rootasdnsdll
[/quote]

Mañana, cuando volvamos al trabajo en SATINFO, lo analizaremos e informaremos. Mientras, si no es voluntario, añadele .VIR a su extension, para que tras el proximo reinicio no se cargue.



saludos



ms, 20-2-2011

[juano026]

Hola-.-



Listo ya envie el fichero que me indicas..



Espero tus comentarios



Gracias

[msc hotline sat]

recibida la muestra, tres AV lo detectan como malware:



ASDNS.DLL





Symantec 20101.3.0.103 2011.02.22 WS.Reputation.1

TheHacker 6.7.0.1.136 2011.02.22 -

TrendMicro 9.200.0.1012 2011.02.22 TROJ_AGENTT.VTG

TrendMicro-HouseCall 9.200.0.1012 2011.02.22 TROJ_AGENTT.VTG

VBA32 3.12.14.3 2011.02.21 -

VIPRE 8500 2011.02.22 -

ViRobot 2011.2.22.4322 2011.02.22 -

VirusBuster 13.6.212.0 2011.02.21 -

Additional informationShow all







MD5 : b21b7ef7b0a47ca21bcf49db601d7d43

SHA1 : a0a2695726d2e0df118ef162fd43aebd3f1a38fc





File size : 11776 bytes



No es significativo... Pero si no conoces dicho fichero, añade .VIR a su extension, oara que asi ya no se cargue a partir del proxiomo renicio, y si no notas su falta, dejalo asi.



Cuentanos el resultado, gracias



saludos



ms, 22-2-2011

[juano026]

gracias por la respuesta...





pero sigo sin poder que el elistara Escanee mi "unidad C" ... se para y se cieera cuando llega a dicha direccion mencionada anteriormente..



ayuda.



att.

Juan Carlos Cuacialpud.

[msc hotline sat]

Visto que ya desfragmentaste y todo fue bien, si el problema es que no tienes acceso a determinada carpeta y te dice:



Acceso denegado a la carpeta



acepta, y sigue el escaneo hasta el final, hay carpetas protegidas que no se pueden escanear.



Si ya solo era esto, mira si lo demás te va todo bien y nos lo indicas, para poder dar por solucionado el Tema, gracias





saludos



ms, 2-3-2011