|
| |||||||
 | Registrarse | Lista de usuarios | AntiSpywares | AntiVirus |
 |
| | Herramientas |
 | 
21/06/05, 17:51:43
|  |
| |||
 Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias. Buenas tardes, mi problema es el siguiente, desde hace tres semanas, estoy con un problema de caballo troyano llamado Domcom detectado por Norton Antivirus. Este programa (Norton) no pudo eliminarlo (curiosos, jamas hubiera imaginado que norton no podría hacer nada respecto a un troyano  ) y me sugirió la siguiente alternativa de limpieza: http://securityresponse.symantec.com...an.domcom.html :oops: Por supuesto  , esta alternativa no sirvió, de hecho los elementos que me piden eliminar no se encuentran en mi registro aunque debo agregar de que si, soy bastante novata en esto :) he buscado también en google y los resultados o ideas de solución o son muy difíciles y por ende arriesgados (usualmente en ingles) o son copias no tan felices de Norton y no ayudan en nada. Dejo aquí mi log de HijackThis v1.99.1 y mas abajo señalo las alternativas a las cuales ya he recurrido.Se los ruego, ayúdenme, es la única vez que preste el equipo y me ha costado caro, hasta he pensado hacer la restauración de HP (que aparentemente es la de programas a estado de fabrica, la de windows XP me parece que va solamente en el ámbito de puntos de restauración y este ya esta desactivado porque seguramente el caballo de Troya podría colarse en el registro del punto y preferí no correr riesgo). Aquí va el log: Logfile of HijackThis v1.99.1 Scan saved at 17:43:45, on 12-06-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Código: Running processes:
Logfile of HijackThis v1.99.1
Scan saved at 17:11:28, on 21-06-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
c:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\Archivos de programa\Norton AntiVirus\SAVScan.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.livejournal.com/users/tradesland/friends
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Acme.PCHButton] C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O8 - Extra context menu item: Agregar a HP Organize... - C:\ARCHIV~1\HEWLET~1\HPORGA~1\bin\core.hp.main\SendTo.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114894330812
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by23fd.bay23.hotmail.msn.com/activex/HMAtchmt.ocx
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WinPPPoverEthernet - Unknown owner - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE (file missing) He hecho lo siguiente: 1. He Re ejecutado el Norton Antivirus y me resulta en lo mismo. A lo mas me da la ubicación. viva norton. No realmente.  2. La ubicación dada es C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\WJOTEHIB\ipreg32[1].cab\ipreg32.dll.. Al llegar a esta instancia, puedo encontrar hasta la capeta pero no el archivo pese a que active ver archivos ocultos y de sistema, ido a modo a prueba de ensayo y buscado el bendito archivo, etc. 3. También desactive (y es algo que he mantenido) la creación de puntos de restauración del sistema de Windows como se me aconsejo en la pagina de Norton. 4. He ejecutado el Ad – Aware (ultima versión y actualizado) = no me reconoce nada. 5. He ejecutado el AVAST (ultima versión y actualizado) = me reconoce el troyano como: Win32:Trojan-gen. {Other}. De hecho me da los siguientes resultados en el visor de informes: a) SYSTEM 260 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://qck.cc/x/ipreg32.cab\ipreg32.dll" file. b) Administrador 1508 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\WJOTEHIB\ipreg32[1].cab\ipreg32.dll" file. c) SYSTEM 300 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://www.chile.com/tpl/jsexport/ucv/index.tpl (C:\WINDOWS\TEMP\_avast4_\PxB51.tmp) returning error, 0000A47E. d) SYSTEM 252 Sign of "Win32:Kuang2" has been found in "http://www.pandasoftware.com/ActiveScan/as5/motor.cab\imscan.dll" file. 6. He ejecutado panda Antivirus desde Internet y me da tal resultado: Incidencia: Adware:Adware/NavHelper--- Estado No desinfectado ----- Elemento C:\Archivos de programa\Ares Aquí destaco que una vez instale el Ares pero lo elimine enseguida, aparentemente quedo eso, pero eso no había molestado hasta ahora. En fin. También destaco que tuve este problema (Adware:Adware/NavHelper) en mi equipo hace un tiempo pero supuestamente lo había eliminado siguiendo instrucciones del sitio de Norton. Supuestamente. 7. También he probado con Autoruns. Si alguien me hace caso (por favor, por favor!!!!). Puedo postear el resultado que este me dio y una imagen (o 2  de mi administrador de tareas. Soy toda ayuda :)8. he ejecutado el spybot search and destroy post configurarlo tal como leí en un tutorial de www.tvnauta.cl (ultima versión y actualizado) = no me reconoce siquiera el problema. 9. He ejecutado SPY SWEEPER. identico resultado que con el spybot. 10. he bajado el F-prot para DOS (según me lo sugirió tvnauta.cl) pero no lo he ejecutado pues no me es conocido el procedimiento y no he encontrado tutoriales de DOS que me ayuden realmente y no deseo mandarme el medio numerito. Además, puede que me equivoque peor aun. Tengo entonces, los siguientes programas bajados de supuesta defensa: NORTON ANTIVIRUS Y FIREWALL (venía de fabrica en la PC), AVAST, SPYBOT S&D, AD- AWARE, AUTORUNS, SPY SWEEPERSpy Bot, ad-aware, f-prot y realmente no deseo colocar mas estupideces (disculpen el vocablo pero ya estoy harta). Oh, tambien baje el disk cleaner, para limpiar la cosa, es igual o mas o menos bueno que el reg cleaner? Son ms o menos compatible en el servicio que prestan? En el tvnauta me recomendaban The Cleaner pero es de trial y no se la verdad. Dejo aquí tambien el link para la pagina de tvnauta donde ellos amablemente me dieron una idea de soluciona (tambien soy faeton alli, solo hay que bajar un poquito la pagina y me veran): SaveLog de HijackThis [Respuestas] Por ultimo (largo el asunto lo se, pero trato de poner la mayor información que recuerdo), algunas veces, antes de este troyano, se me ha desconectado la conexión Internet sin razón aunque la he resumido sin problemas nuevamente y he tenido que actualizar las paginas porque, aunque solo a veces, me lleva a “no se encontró la pagina”. Puede que no sea nada, pero al leer otras informaciones aquí y en la web, puede que no. Oh, el hauri esta en mi computador también por cosas del la vida  ,WinPoET Broadband Connection. Mi equipo es HP HP Pavilion t727m Desktop PC, Windows XP, con service pack dos. Me conecto con Arescom 1000 ADSL terra y WinPPPoverEthernet y de hecho, el troyano apareció la única vez que lo he prestado a alguien....... Por favor ayúdenme. Desde ya muchas gracias. Faetón.     |
|
21/06/05, 20:04:20
| |
| ||||
| Re: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias. El log está limpio. En principio no hay síntomas para pensar que el sistema está infectado. No se ve ninguna entrada O4 que haga referencia a la información de Symantec, y los O4 que hay no son sospechosos.. Sobre que no localizas el archivo, supongo que te refieres al archivo "ipreg32.dll". Bien, no lo localizas porque está dentro del archivo "ipreg32[1].cab", los archivos "Cabinet" (.cab) son librerías de archivos comprimidos en un archivo único. Si eliminas el archivo "ipreg32[1].cab" se debería solucionar el problema. Puedes eliminarlo con Killbox al reiniciar si no se te deja borrarlo desde Windows. Sobre el Adware/NavHelper, parece que te detecta el directorio del Ares y no ningún archivo en concreto. Si el Ares lo desinstalaste y ya no existe el directorio no te preocupes. Tampoco hay síntomas de que exista una infección. Sobre el punto 5 (C y D) tiene toda la pinta de ser falsos positivos. No te preocupes por esos archivos. El Disk Cleaner no realiza ninguna tarea en el registro del sistema, es una aplicación distinta al Reg Cleaner. Puedes usar también Disk Cleaner para limpiar los temporales de Internet (donde está el ipreg32[1].cab) te eliminará ese archivo. Para limpiar el registro te recomiendo "RegSeeker" y "Crap Cleaner", las dos gratuitas. Veo que tienes dos antivirus instalados, puedes tenerlos instalados... pero no puedes tener los dos antivirus como residentes (ejecutándose al mismo tiempo). Puedes tener el Norton como residente y el Avast dejarlo sólo para realizar análisis bajo demanda. Sobre el problema que tienes con las desconexiones, prueba a ir a Inicio> ejecutar, escirbe cmd y pulsa en aceptar. En la ventana del símbolo de sistema escribe: netsh winsock reset netsh int ip reset c:\resetlog.txt También puedes usar el Winsockfix . Nota: Anota todos los datos (dirección IP, puerta de enlace, servidores dns, máscara de subred) de las propiedades TCP/IP de tu conexión (Conexiones de red). Al usar el segundo comando (int ip reset) o el Winsockfix esos datos se borrarán. Comenta si has podido eliminar el archivo y si ha habido algún problema o el archivo se ha vuelto crear. PD: Es de agradecer cuando alguien realiza una pregunta y ha hecho los deberes. Has explicado muy bien el problema  . |
|
21/06/05, 21:15:33
| |
| ||||
| Re: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias. Wow. diría mi héroe pero es terriblemente cliché y... ¿Que?. :):) Wow, gracias mil. Mucha informacion que absorber, lo leeré, aprenderé y aprehenderé :)  antes de ejecutar cualquier acción, lo aseguro, es por esa misma razón que no he realizado los consejos que amablemente me habían dado en tvnauta. Eso me recuerda que les debo una respuesta también, pero una cosa a la vez. Lo mismo haré aquí, lo aseguro.Veamos. Me haces algunas preguntas así que te dejo mis respuestas aquí y también si no te importa, te haré unas pequeñas consultas: Cita:
Hmm, ok. Lo malo es que nunca he usado este programa antes. Si no te complica: ¿podrías referirme a un manual o tutorial que me ayude a usarlo con cierta seguridad?. Veré si lo hago con Disk Cleaner, eso espero. Instale Disk Cleaner, creo que ya comente eso, y ahora baje RegCleaner. Hmm, en fin, veré si resulta, deidades y Paulo Coelho? mediante, quizás resulte. :) Cita:
2. OH, lo olvidaba, cuando guardo una fotografía de hace un tiempo a esta parte, el famoso Norton me dice: NOTIFICACIÓN DE ANTIVIRUS: INTERNET EXPLORER ESPERA QUE ACEPTES HACER UNA ANÁLISIS de thumb.db o virus thumb.db o algo así, cambia el nombre de repente. Me... molesta en demasía. :) ¿Que significa esto?, ¿Como puedo evitarlo?. 3. Si no te importa: ¿Qué son los 04?. Cita:
Lo de Internet requerirá mas “absorción” de mi parte :) Pero, ¿tendré que reingresar añlgun dato o hacer una reinstalacion de algo?. Llámese el driver de Arescom, mi conexión de terra... la dirección IP (me escondo después de hacer esta pregunta, lo se, lo se, igual la hago:)). Etc. Comenta si has podido eliminar el archivo y si ha habido algún problema o el archivo se ha vuelto crear. Sin duda. Agradezco tu ayuda de antemano. Cita:
|
|
22/06/05, 05:08:00
| |
| ||||
| Re: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias. Descarga KillBox, extraes el killbox.exe del archivo .zip al disco duro, ejecutas KillBox.exe. Seleccionas "Delete on reboot", en "Full path of file to delete" pegas la ruta: C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\WJOTEHIB\ipreg32[1].cab Luego pulsas en el botón de la X que hay a la derecha.  Luego te informará de que el archivo "X" será eliminado al reiniciar. Contesta que sí. Sobre lo del Norton, si te detecta el archivo en la ubicación que está o en cuarentena es normal, ya que va analizando el disco duro y cada vez que lo encuentre te avisará. Sobre lo de las fotos, el archivo thumbs.db lo genera automáticamente el Windows, es una base de datos que contiene las imágenes a modo de "thumbnail". Por ejemplo, cuando en una carpeta con fotos, seleccionas la "Vista en miniatura" que ves la imágen que contiene el archivo, pues esa imágen está en el thumbs.db. Es un archivo oculto. No entiendo cuál es el problema con esto, si pudieras hacer una captura de pantalla para ver lo que te dice el Norton... Para que no se vuelvan a crear los archivos thumbs.db, abre cualquier carpeta, ve a Herramientas> Opciones de carpeta, dentro de la pestaña Ver, baja y desmarca la casilla que dice "No alojar en caché las vistas en miniatura".  Los O4 es lo que muestra el HijackThis, son entradas del registro del sistema situadas en HKLM\Software\Microsoft\Windows\CurrentVersion\Run , dichas entradas se ejecutan cuando arranca Windows. Es decir, una entrada del registro que autoejecuta un archivo del disco duro. Al usar el comando int ip reset o el Winsockfix no tendrás que reinstalar nada, simplemente ve a Panel de control> Conexiones de red, haz click con el botón secundario del mouse sobre tu conexión y pulsa en Propiedades. En la pestaña General, seleccionas Protocolo Internet TCP/IP y pulsas en Propiedades, te apuntas esos datos para después ya que tendrás que reintroducirlos. Nota: Si ese ordenador no está conectado en red con otros ordenadores , tendrás que deshabilitar NetBIOS ya que por defecto te lo suele poner activado al usar el Winsockfix. Sin salir de las Propiedades de Protocolo Internet TCP/IP, pulsas en Opciones avanzadas, luego en la pestaña WINS y ahí seleccionas "Deshabilitar NetBIOS sobre TCP/IP". |
|
29/06/05, 23:59:15
| |
| |||
| Respuesta Para SoluciÓn De Troyano Domcom RESPUESTA PARA SOLUCIÓN DE TROYANO DOMCOM Muy buenas tardes, escribo para dejar las respuestas de lo que sucedió con mi PC luego de haber llevado a cabo las instrucciones entregadas con anterioridad. Me disculpo de antemano por el tiempo que me llevo responder, razón por la cual voy directo al grano: ACCIONES: a. Verifique la desactivación de creación de puntos de restauración. b. Fui a modo seguro de sistema y elimine la carpeta que contenía el archivo temporal con el troyano DomCom: C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\WJOTEHIB\ipreg32[1].cab\ipreg32.dll . tengo que agregar aquí eso si, que en mi caso, cuando se presento la alerta del DomCom, apague el computador de inmediato, no si esto hizo alguna mella pero se me dijo que el troyano no se ejecuto (por suerte), razón por la cual el archivo es de extensión cab. c. Luego, aun en modo a prueba de fallo, hice correr Disk Cleaner (que elimina archivos temporales de Internet entre otros) y Reg Cleaner (que limpia registros del sistema. Aquí estuve un poco dubitativa porque esto si puede tener consecuencias negativas, pero en fin. Hasta ahora nada) para lógicamente limpiar el sistema de rastros del troyano. d. Posteriormente busque la carpeta contenedora del archivo y, el archivo (ipreg32.dll) que sabia estaba contaminado en Buscar (ir a Inicio - Buscar). De hecho busque todo rastro desde el nombre de la carpeta, etc. no encontré nada, se que esto puede resultar redundante pero nunca se sabe. e. También en Buscar, Revise todos los nombres de los archivos que puede crear este troyano (según el listado entregado por Symantec). Busque así los siguientes posibles archivos a. %AppData%\SysDown\sys[5 random numbers].exe b. %Windir%\loader_exe.dll c. %Windir%\task32.dat bs No los encontré. :) f. Ejecute luego los antivirus que tengo a disposición: Norton y AVAST. Los resultados fueron negativos respecto de encontrar este archivo (ellos si lo detectaban con anterioridad a diferencia de los antispywares que hice correr). g. Luego, hice correr: Spybot Search and Destroy, Ad-Aware y Spy Sweeper. Todos dieron resultado negativo en términos de no encontrar alguna anomalía (lamentablemente ninguno de ellos me había detectado el troyano con anterioridad pero en fin). h. Finalmente, volví a encender mi computador en modo normal. Corrí los antivirus y antispywares con resultados negativos. RESULTADOS: Hasta ahora mi computadora ha andado bien aunque me preocupa que nada media lenta. Aún así, el problema parece estar solucionado. Eso espero al menos, pues aun tengo mi PC en libertad condicional:). Ya veremos. Espero haber sido clara en los pasos que seguí ya que ando algo apurada. Dejo aquí además, mi logo Hijackthis para ver si me queda algún problema. OH, también anexo mi registro según Autoruns (el cual al parecer no es tan conocido por algunos neófitos como yo. :) No se si servirá, pero lo dejo aunque no se si es mejor que el HJ o no. Como dije, neófita soy. Pero algo intento. Logo Hijackthis: Código: Logfile of HijackThis v1.99.1
Scan saved at 23:14:02, on 29-06-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
c:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\Archivos de programa\Norton AntiVirus\SAVScan.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\BitComet\BitComet.exe
C:\Archivos de programa\Semagic\LiveJournalU.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.livejournal.com/users/tradesland/friends
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O8 - Extra context menu item: Agregar a HP Organize... - C:\ARCHIV~1\HEWLET~1\HPORGA~1\bin\core.hp.main\SendTo.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114894330812
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by23fd.bay23.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE7D2CED-8ED8-4EAF-9F2D-90BBFEEC29A8}: NameServer = 200.28.4.129 200.28.4.130
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe Logo Autoruns: (para que muestre todo lo que muestra me recomendaron que mientras se ejecutara hiciera clic en la tecla Control y luego fuera haciendo clic sin soltar dicha tecla en las letras B, I, E y V, ya que de esta forma ) Código: HKLM\System\CurrentControlSet\Services + aswUpdSv Brinda actualizaciones automáticas para el antivirus avast!. c:\archivos de programa\alwil software\avast4\aswupdsv.exe + AudioSrv Generic Host Process for Win32 Services Microsoft Windows Publisher c:\windows\system32\svchost.exe + avast! Antivirus Administra e implementa los servicios de antivirus avast! para este ordenador/computador/PC. Esto incluye protección residente, el baúl de virus y el programador de tareas. c:\archivos de programa\alwil software\avast4\ashserv.exe + Browser Generic Host Process for Win32 Services Microsoft Windows Publisher c:\windows\system32\svchost.exe + ccEvtMgr Symantec Event Manager Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe + ccProxy Symantec Network Proxy Service Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccproxy.exe + ccSetMgr Symantec Settings Manager Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe + CryptSvc Generic Host Process for Win32 Services Microsoft Windows Publisher c:\windows\system32\svchost.exe + DcomLaunch Ofrece el inicio de funcionalidad para los servicios DCOM. Microsoft Windows Publisher c:\windows\system32\svchost.exe + Dhcp Administra la configuración de la red registrando y actualizando direcciones IP y nombres DNS. Microsoft Windows Publisher c:\windows\system32\svchost.exe + Dnscache Generic Host Process for Win32 Services Microsoft Windows Publisher c:\windows\system32\svchost.exe + ERSvc Permite informar de errores para servicios y aplicaciones que se ejecutan en entornos no estándar. Microsoft Windows Publisher c:\windows\system32\svchost.exe + Eventlog Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener. Microsoft Windows Publisher c:\windows\system32\services.exe + helpsvc Generic Host Process for Win32 Services Microsoft Windows Publisher c:\windows\system32\svchost.exe + HidServ Generic Host Process for Win32 Services Microsoft Windows Publisher c:\windows\system32\svchost.exe + lanmanserver Generic Host Process for Win32 Services Microsoft Windows Publisher c:\windows\system32\svchost.exe + lanmanworkstation Crea y mantiene conexiones de cliente de red a servidores remotos. Si se detiene el servicio, estas conexiones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Microsoft Windows Publisher c:\windows\system32\svchost.exe + LmHosts Habilita la compatibilidad con NetBIOS a través del servicio TCP/IP (NetBT) y la resolución de nombres NetBIOS. Microsoft Windows Publisher c:\windows\system32\svchost.exe + navapsvc Gestiona los eventos de Auto-Protect de Norton AntiVirus. Symantec Corporation c:\archivos de programa\norton antivirus\navapsvc.exe + PlugPlay Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable. Microsoft Windows Publisher c:\windows\system32\services.exe + PolicyAgent Administra la directiva de seguridad IP e inicia el controlador ISAKMP/Oakley (IKE) y de seguridad IP. Microsoft Windows Publisher c:\windows\system32\lsass.exe + ProtectedStorage Ofrece almacenamiento protegido para datos importantes, como claves privadas, para impedir el acceso de servicios, procesos o usuarios no autorizados. Microsoft Windows Publisher c:\windows\system32\lsass.exe + RpcSs Ofrece el asignador de punto final y otros servicios RPC diversos. Microsoft Windows Publisher c:\windows\system32\svchost.exe + SamSs Almacena información de seguridad de cuentas de usuario locales. Microsoft Windows Publisher c:\windows\system32\lsass.exe + SAVScan Handles Norton AntiVirus Auto-Protect Archive Scanning Symantec Corporation c:\archivos de programa\norton antivirus\savscan.exe + Schedule Generic Host Process for Win32 Services Microsoft Windows Publisher c:\windows\system32\svchost.exe + seclogon Habilita los procesos de inicio en credenciales alternas. Si se detiene este servicio, se deshabilitará este tipo de acceso de inicio de sesión. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Microsoft Windows Publisher c:\windows\system32\svchost.exe + SENS Registra sucesos del sistema como los de inicio de sesión en Windows, red y energía, y los notifica a los suscriptores de sucesos del sistema COM+. Microsoft Windows Publisher c:\windows\system32\svchost.exe + SharedAccess Ofrece servicios de traducción de direcciones, direccionamiento, resolución de nombres y/o servicios de prevención de intrusión para una red doméstica o de pequeña empresa. Microsoft Windows Publisher c:\windows\system32\svchost.exe + ShellHWDetection Proporciona notificaciones sobre eventos de hardware AutoPlay. Microsoft Windows Publisher c:\windows\system32\svchost.exe + SNDSrvc Symantec Network Drivers Service Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe + Spooler Carga archivos en la memoria para imprimirlos después. Microsoft Windows Publisher c:\windows\system32\spoolsv.exe + srservice Realiza funciones de restauración del sistema. Para detener el servicio, desactive Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC Microsoft Windows Publisher c:\windows\system32\svchost.exe + SymWSC Symantec WMI Service Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\security center\symwsc.exe + Themes Proporciona administración de temas de experiencia de usuario. Microsoft Windows Publisher c:\windows\system32\svchost.exe + TrkWks Mantiene vínculos entre archivos NTFS dentro de un equipo o entre equipos en un dominio de red. Microsoft Windows Publisher c:\windows\system32\svchost.exe + UMWdf Enables Windows user mode drivers. Microsoft Windows Component Publisher c:\windows\system32\wdfmgr.exe + W32Time Generic Host Process for Win32 Services Microsoft Windows Publisher c:\windows\system32\svchost.exe + WebClient Generic Host Process for Win32 Services Microsoft Windows Publisher c:\windows\system32\svchost.exe + winmgmt Generic Host Process for Win32 Services Microsoft Windows Publisher c:\windows\system32\svchost.exe + wuauserv Habilita la descarga e instalación de actualizaciones de Windows. Si este servicio se deshabilita, el equipo no podrá usar la característica Actualizaciones automáticas ni el sitio Web de Windows Update. Microsoft Windows Publisher c:\windows\system32\svchost.exe + WZCSVC Proporciona configuración automática para los adaptadores 802.11 Microsoft Windows Publisher c:\windows\system32\svchost.exe HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify + cscdll Agente de red sin conexión Microsoft Windows Publisher c:\windows\system32\cscdll.dll + ScCertProp DLL común de recepción de notificaciones Winlogon Microsoft Windows Publisher c:\windows\system32\wlnotify.dll + Schedule DLL común de recepción de notificaciones Winlogon Microsoft Windows Publisher c:\windows\system32\wlnotify.dll + SensLogn DLL común de recepción de notificaciones Winlogon Microsoft Windows Publisher c:\windows\system32\wlnotify.dll + termsrv DLL común de recepción de notificaciones Winlogon Microsoft Windows Publisher c:\windows\system32\wlnotify.dll + wlballoon DLL común de recepción de notificaciones Winlogon Microsoft Windows Publisher c:\windows\system32\wlnotify.dll HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit + C:\WINDOWS\system32\userinit.exe Aplicación de inicio de sesión (Userinit) Microsoft Windows Publisher c:\windows\system32\userinit.exe HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell + Explorer.exe Explorador de Windows Microsoft Windows Publisher c:\windows\explorer.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + ccApp Common Client User Session Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe + Recguard Recguard Application c:\windows\sminst\recguard.exe HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components + Actualización del escritorio de Windows Microsoft(C) Register Server Microsoft Windows Publisher c:\windows\system32\regsvr32.exe + Fax ADVPACK Microsoft Windows Publisher c:\windows\system32\advpack.dll + Internet Explorer Windows NT User Data Migration Tool Microsoft Windows Publisher c:\windows\system32\shmgrate.exe + Internet Explorer 6 Utilidad de instalación Per-User de IE 5.0 Microsoft Windows Publisher c:\windows\system32\ie4uinit.exe + Libreta de direcciones 6 Biblioteca de instalación de Outlook Express Microsoft Windows Publisher c:\archivos de programa\outlook express\setup50.exe + Microsoft Outlook Express 6 Biblioteca de instalación de Outlook Express Microsoft Windows Publisher c:\archivos de programa\outlook express\setup50.exe + Microsoft Windows Media Player Programa para instalación de Reproductor de Windows Media de Microsoft Microsoft Windows Component Publisher c:\windows\inf\unregmp2.exe + Microsoft Windows Media Player ADVPACK Microsoft Windows Publisher c:\windows\system32\advpack.dll + NetMeeting 3.01 ADVPACK Microsoft Windows Publisher c:\windows\system32\advpack.dll + Outlook Express Windows NT User Data Migration Tool Microsoft Windows Publisher c:\windows\system32\shmgrate.exe + Themes Setup Microsoft(C) Register Server Microsoft Windows Publisher c:\windows\system32\regsvr32.exe + Windows Messenger 4.7 ADVPACK Microsoft Windows Publisher c:\windows\system32\advpack.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler + Demonio de caché de las categorías de componente Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Precargador Browseui Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad + CDBurn DLL común del shell de Windows Microsoft Windows XP Publisher c:\windows\system32\shell32.dll Código continua en el otro post. CONTINUARA :) |
|
30/06/05, 00:03:15
| |
| |||
| ContinuaciÓn De Repuesta Código: + PostBootReminder DLL común del shell de Windows Microsoft Windows XP Publisher c:\windows\system32\shell32.dll + SysTray Objeto de servicio de núcleo Systray Microsoft Windows Publisher c:\windows\system32\stobject.dll + WebCheck Monitor de sitios Web Microsoft Windows Publisher c:\windows\system32\webcheck.dll HKCU\Software\Microsoft\Windows\CurrentVersion\Run + Acme.PCHButton (Not verified) Motive Communications, Inc. c:\archivos de programa\help and support additions\pavilion\xphwwbf4\plugin\bin\pchbutton.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + AcroIEHlprObj Class Adobe Acrobat IE Helper Version 6.0 for ActivieX Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll + CNavExtBho Class Norton AntiVirusNAVShellExt Module Symantec Corporation c:\archivos de programa\norton antivirus\navshext.dll + CNisExtBho Class NIS Shell Extension (Not verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks + shell32.dll DLL común del shell de Windows Microsoft Windows XP Publisher c:\windows\system32\shell32.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + %DESC_PublishDropTarget% Asistente para impresión de fotografías Microsoft Windows Publisher c:\windows\system32\photowiz.dll + &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Windows Publisher c:\windows\system32\wiashext.dll + &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Windows Publisher c:\windows\system32\wiashext.dll + &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Windows Publisher c:\windows\system32\wiashext.dll + &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Windows Publisher c:\windows\system32\wiashext.dll + &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Windows Publisher c:\windows\system32\wiashext.dll + &Dirección Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + &Personas... Buscar personas Microsoft Windows Publisher c:\archivos de programa\outlook express\wabfind.dll + .CAB file viewer Extensión del shell para el visor de archivos Cab Microsoft Windows Publisher c:\windows\system32\cabview.dll + Acceso directo al canal Visor del archivo de definición de canal Microsoft Windows XP Publisher c:\windows\system32\cdfview.dll + Accessible Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Administración de escáner ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft Microsoft Windows Publisher c:\windows\system32\icmui.dll + Administración de impresora ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft Microsoft Windows Publisher c:\windows\system32\icmui.dll + Administración de monitor ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft Microsoft Windows Publisher c:\windows\system32\icmui.dll + Administrador de aplicaciones de Shell Administrador de aplicaciones de Shell Microsoft Windows Publisher c:\windows\system32\appwiz.cpl + Archivo de canal Visor del archivo de definición de canal Microsoft Windows XP Publisher c:\windows\system32\cdfview.dll + Archivos temporales de Internet Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Archivos temporales de Internet Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Asistencia al usuario Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Asistente para la publicación en Web Asistente para conexión a unidades y sitios de red Microsoft Windows Publisher c:\windows\system32\netplwiz.dll + Asistente para obtener pasaporte Asistente para conexión a unidades y sitios de red Microsoft Windows Publisher c:\windows\system32\netplwiz.dll + Audio Media Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Windows Publisher c:\windows\system32\shmedia.dll + Auto Update Property Sheet Extension Panel de control de actualizaciones automáticas Microsoft Windows XP Publisher c:\windows\system32\wuaucpl.cpl + Autocompletar de Microsoft Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + avast avast! Shell Extension (Not verified) ALWIL Software c:\archivos de programa\alwil software\avast4\ashshell.dll + Avi Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Windows Publisher c:\windows\system32\shmedia.dll + Ayuda y soporte técnico Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Ayuda y soporte técnico Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Banda de búsqueda Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Banda de Explorador Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Banda del explorador de Microsoft Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + BandProxy Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Barra de escritorio Shell Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Barra de herramientas de Microsoft Internet Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Barra de progreso emergente Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Barra de tareas y menú Inicio DLL común del shell de Windows Microsoft Windows XP Publisher c:\windows\system32\shell32.dll + Buscar Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Búsqueda en panel Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Búsqueda Web Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Carpeta 2 Shell aumentada Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Carpeta comprimida (en zip) Carpetas comprimidas (en zip) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll + Carpeta de archivos sin conexión IU de la caché en el lado cliente Microsoft Windows Publisher c:\windows\system32\cscui.dll + Carpeta de suscripciones Monitor de sitios Web Microsoft Windows Publisher c:\windows\system32\webcheck.dll + Carpeta del caché de ActiveX Object Control Viewer Microsoft Windows Publisher c:\windows\system32\occache.dll + Carpeta Shell aumentada Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + CDF Extension Copy Hook Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Channel Menu Visor del archivo de definición de canal Microsoft Windows XP Publisher c:\windows\system32\cdfview.dll + Channel Properties Visor del archivo de definición de canal Microsoft Windows XP Publisher c:\windows\system32\cdfview.dll + Code Download Agent Monitor de sitios Web Microsoft Windows Publisher c:\windows\system32\webcheck.dll + Compressed (zipped) Folder Right Drag Handler Carpetas comprimidas (en zip) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll + Compressed (zipped) Folder SendTo Target Carpetas comprimidas (en zip) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll + Conexiones de red Núcleo de conexiones de red Microsoft Windows Publisher c:\windows\system32\netshell.dll + Conexiones de red Núcleo de conexiones de red Microsoft Windows Publisher c:\windows\system32\netshell.dll + Configuración de carpeta global Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + ConnectionAgent Monitor de sitios Web Microsoft Windows Publisher c:\windows\system32\webcheck.dll + Contenedor de la Lista múltiple de Microsoft Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Controlador de la información de resumen para vistas en miniatura (DOCFILES) Visor de imágenes y fax de Windows Microsoft Windows Publisher c:\windows\system32\shimgvw.dll + Correo electrónico Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Cuadro de la dirección Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Cuentas de usuario Asistente para conexión a unidades y sitios de red Microsoft Windows Publisher c:\windows\system32\netplwiz.dll + Darwin App Publisher Administrador de aplicaciones de Shell Microsoft Windows Publisher c:\windows\system32\appwiz.cpl + DfsShell Extensión shell DFS Microsoft Windows Publisher c:\windows\system32\dfsshlex.dll + Directory Context Menu Verbs IU común del servicio de directorios Microsoft Windows Publisher c:\windows\system32\dsuiext.dll + Directory Object Find Búsqueda del servicio de directorios Microsoft Windows Publisher c:\windows\system32\dsquery.dll + Directory Property UI IU común del servicio de directorios Microsoft Windows Publisher c:\windows\system32\dsuiext.dll + Directory Query UI Búsqueda del servicio de directorios Microsoft Windows Publisher c:\windows\system32\dsquery.dll + Directory Start/Search Find Búsqueda del servicio de directorios Microsoft Windows Publisher c:\windows\system32\dsquery.dll + Disk Quota UI DLL de la IU de cuota de disco del núcleo de Windows Microsoft Windows Publisher c:\windows\system32\dskquoui.dll + Display TroubleShoot CPL Extension Propiedades avanzadas de rendimiento de vídeo Microsoft Windows Publisher c:\windows\system32\deskperf.dll + Ejecutar... Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Enumerador de aplicaciones instaladas Administrador de aplicaciones de Shell Microsoft Windows Publisher c:\windows\system32\appwiz.cpl + Estado de la descarga Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido Microsoft Windows Publisher c:\windows\system32\ntshrui.dll + Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido Microsoft Windows Publisher c:\windows\system32\ntshrui.dll + Extensiones del shell para objetos de la red de Microsoft Windows IU de núcleo de objeto de red Microsoft Windows Publisher c:\windows\system32\ntlanui2.dll + Extensiones del shell para Windows Script Host Microsoft (r) Shell Extension for Windows Script Host Microsoft Windows Publisher c:\windows\system32\wshext.dll + Extensions Manager Folder Extensions Manager Microsoft Windows Publisher c:\windows\system32\extmgr.dll + Extensión CPL del adaptador de pantalla Propiedades avanzadas del adaptador de pantalla Microsoft Windows Publisher c:\windows\system32\deskadp.dll + Extensión CPL del monitor de pantalla Propiedades avanzadas del monitor Microsoft Windows Publisher c:\windows\system32\deskmon.dll + Extensión de copia de discos Windows DiskCopy Microsoft Windows Publisher c:\windows\system32\diskcopy.dll + Extensión de firma cifrada Extensiones Crypto Shell Microsoft Windows Publisher c:\windows\system32\cryptext.dll + Extensión de icono de HyperTerminal HyperTerminal Applet Library Microsoft Windows Publisher c:\windows\system32\hticons.dll + Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll + Extensión del shell de impresora en Web DLL de la IU de impresión Microsoft Windows Publisher c:\windows\system32\printui.dll + Extensión PKO cifrada Extensiones Crypto Shell Microsoft Windows Publisher c:\windows\system32\cryptext.dll + Extractor de vistas en miniatura de archivos GDI+ Visor de imágenes y fax de Windows Microsoft Windows Publisher c:\windows\system32\shimgvw.dll + Extractor de vistas en miniatura HTML Visor de imágenes y fax de Windows Microsoft Windows Publisher c:\windows\system32\shimgvw.dll + Favorites Band Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + FTP Folders Webview Extensión de Shell para FTP de Microsoft Internet Explorer Microsoft Windows Publisher c:\windows\system32\msieftp.dll + Fuentes Carpeta de fuentes de Windows Microsoft Windows Publisher c:\windows\system32\fontext.dll + Fuentes Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll + Herramientas administrativas Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Historial Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Hoja de propiedades de archivos multimedia Subprograma Controladores del Panel de control Microsoft Windows Publisher c:\windows\system32\mmsys.cpl + Hook de búsqueda de direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Internet Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Internet Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Internet Name Space Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + InternetShortcut Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + ISFBand OC Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + iTunes iTunes Mini Player DLL (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\itunesminiplayer.dll + Lista autocompleta de la carpeta Shell de Microsoft Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Lista autocompleta de la historia de Microsoft Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Lista autocompleta MRU Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Lista autocompleta MRU personalizada Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Maletín Maletín de Windows Microsoft Windows Publisher c:\windows\system32\syncui.dll + Menú de sitio de bandas Shell Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler Microsoft Windows Publisher c:\windows\msagent\agentpsh.dll + Microsoft Browser Architecture Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Microsoft DocProp Inplace Calendar Control Microsoft DocProp Shell Ext Microsoft Windows Publisher c:\windows\system32\docprop2.dll + Microsoft DocProp Inplace Droplist Combo Control Microsoft DocProp Shell Ext Microsoft Windows Publisher c:\windows\system32\docprop2.dll + Microsoft DocProp Inplace Edit Box Control Microsoft DocProp Shell Ext Microsoft Windows Publisher c:\windows\system32\docprop2.dll + Microsoft DocProp Inplace ML Edit Box Control Microsoft DocProp Shell Ext Microsoft Windows Publisher c:\windows\system32\docprop2.dll + Microsoft DocProp Inplace Time Control Microsoft DocProp Shell Ext Microsoft Windows Publisher c:\windows\system32\docprop2.dll + Microsoft DocProp Shell Ext Microsoft DocProp Shell Ext Microsoft Windows Publisher c:\windows\system32\docprop2.dll + Microsoft Outlook Custom Icon Handler Microsoft Outlook Shell Hook for Start/Find (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\olkfstub.dll + Midi Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Windows Publisher c:\windows\system32\shmedia.dll + MMC Icon Handler MMC Shell Extension DLL Microsoft Windows Publisher c:\windows\system32\mmcshext.dll + MyDocs Copy Hook Carpeta Mis Documentos UI Microsoft Windows Publisher c:\windows\system32\mydocs.dll + MyDocs Drop Target Carpeta Mis Documentos UI Microsoft Windows Publisher c:\windows\system32\mydocs.dll + MyDocs Properties Carpeta Mis Documentos UI Microsoft Windows Publisher c:\windows\system32\mydocs.dll + Objeto de Asistente de publicación de shell Asistente para conexión a unidades y sitios de red Microsoft Windows Publisher c:\windows\system32\netplwiz.dll + Objeto de control de canal Visor del archivo de definición de canal Microsoft Windows XP Publisher c:\windows\system32\cdfview.dll + Offline Files Folder Options IU de la caché en el lado cliente Microsoft Windows Publisher c:\windows\system32\cscui.dll + Offline Files Menu IU de la caché en el lado cliente Microsoft Windows Publisher c:\windows\system32\cscui.dll + Pantalla de bienvenida de IE4 Suite Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Pedido de impresiones vía web Asistente para conexión a unidades y sitios de red Microsoft Windows Publisher c:\windows\system32\netplwiz.dll + Perfil de ICC DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft Microsoft Windows Publisher c:\windows\system32\icmui.dll + PlusPack CPL Extension Temas de Windows API Microsoft Windows Publisher c:\windows\system32\themeui.dll + Portable Media Devices Extensión de shell de dispositivos de medios portátiles Microsoft Windows Component Publisher c:\windows\system32\audiodev.dll + Portable Media Devices Menu Extensión de shell de dispositivos de medios portátiles Microsoft Windows Component Publisher c:\windows\system32\audiodev.dll + PostAgent Monitor de sitios Web Microsoft Windows Publisher c:\windows\system32\webcheck.dll + Previous Versions Página de propiedades de Versiones anteriores Microsoft Windows Publisher c:\windows\system32\twext.dll + Previous Versions Property Page Página de propiedades de Versiones anteriores Microsoft Windows Publisher c:\windows\system32\twext.dll + Página de compatibilidad DLL de extensión de interfaz de la ficha de compatibilidad Microsoft Windows Publisher c:\windows\system32\slayerxp.dll + Página de propiedades del archivo de documentos OLE Página de propiedades del archivo de documentos OLE Microsoft Windows Publisher c:\windows\system32\docprop.dll + Página de seguridad de impresoras Extensión del shell de seguridad Microsoft Windows Publisher c:\windows\system32\rshx32.dll + Página de seguridad DS IU de seguridad del servicio de directorios Microsoft Windows Publisher c:\windows\system32\dssec.dll + Página de seguridad NTFS Extensión del shell de seguridad Microsoft Windows Publisher c:\windows\system32\rshx32.dll + RecordNow! SendToExt Shell Extensions c:\archivos de programa\sonic recordnow!\shlext.dll + Remote Sessions CPL Extension Extensión CPL de sesiones remotas Microsoft Windows Publisher c:\windows\system32\remotepg.dll + SampleView ShellvRTF (Not verified) XSS c:\windows\system32\shellvrtf.dll + Search Assistant OC Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Sendmail service Enviar mensaje de correo Microsoft Windows Publisher c:\windows\system32\sendmail.dll + Sendmail service Enviar mensaje de correo Microsoft Windows Publisher c:\windows\system32\sendmail.dll + Servicio de Historial de las direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Set Program Access and Defaults Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Shell Automation Inproc Service Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Shell DeskBarApp Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Shell DocObject Viewer Biblioteca del control y el objeto documento de Shell Microsoft Windows XP Publisher c:\windows\system32\shdocvw.dll + Shell Image Data Factory Visor de imágenes y fax de Windows Microsoft Windows Publisher c:\windows\system32\shimgvw.dll + Shell Image Property Handler Visor de imágenes y fax de Windows Microsoft Windows Publisher c:\windows\system32\shimgvw.dll + Shell Image Verbs Visor de imágenes y fax de Windows Microsoft Windows Publisher c:\windows\system32\shimgvw.dll + Shell properties for a DS object Búsqueda del servicio de directorios Microsoft Windows Publisher c:\windows\system32\dsquery.dll + Shell Rebar BandSite Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Shell Scrap DataHandler Identificador de objeto de recorte de Shell Microsoft Windows Publisher c:\windows\system32\shscrap.dll + Subscription Mgr Monitor de sitios Web Microsoft Windows Publisher c:\windows\system32\webcheck.dll + Tareas programadas DLL de la interfaz de Programador de tareas Microsoft Windows Publisher c:\windows\system32\mstask.dll + Tasks Folder Icon Handler DLL de la interfaz de Programador de tareas Microsoft Windows Publisher c:\windows\system32\mstask.dll + Tasks Folder Shell Extension DLL de la interfaz de Programador de tareas Microsoft Windows Publisher c:\windows\system32\mstask.dll + TrayAgent Monitor de sitios Web Microsoft Windows Publisher c:\windows\system32\webcheck.dll + TridentImageExtractor Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Utilidad de opciones del árbol de Registro Biblioteca de IU Shell Browser Microsoft Windows XP Publisher c:\windows\system32\browseui.dll + Video Media Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Windows Publisher c:\windows\system32\shmedia.dll + Video Thumbnail Extractor Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Windows Publisher c:\windows\system32\shmedia.dll + Vínculos a datos de Microsoft Microsoft Data Access - OLE DB Core Services Microsoft Windows Publisher c:\archivos de programa\archivos comunes\system\ole db\oledb32.dll + Wav Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Windows Publisher c:\windows\system32\shmedia.dll + WebCheck Monitor de sitios Web Microsoft Windows Publisher c:\windows\system32\webcheck.dll + WebCheck SyncMgr Handler Monitor de sitios Web Microsoft Windows Publisher c:\windows\system32\webcheck.dll + WebCheckChannelAgent Monitor de sitios Web Microsoft Windows Publisher c:\windows\system32\webcheck.dll + WebCheckWebCrawler Monitor de sitios Web Microsoft Windows Publisher c:\windows\system32\webcheck.dll + Webroot Spy Sweeper Context Menu Integration Spy Sweeper Context Menu (Not verified) Webroot Software, Inc. c:\archivos de programa\webroot\spy sweeper\ssctxmnu.dll + Windows Media Player Add to Playlist Context Menu Handler Selector del Reproductor de Windows Media Microsoft Windows Component Publisher c:\windows\system32\wmpshell.dll + Windows Media Player Burn Audio CD Context Menu Handler Selector del Reproductor de Windows Media Microsoft Windows Component Publisher c:\windows\system32\wmpshell.dll + Windows Media Player Play as Playlist Context Menu Handler Selector del Reproductor de Windows Media Microsoft Windows Component Publisher c:\windows\system32\wmpshell.dll HKLM\Software\Microsoft\Internet Explorer\Toolbar + hpdtlk02.dll hp view toolbar (Not verified) Hewlett-Packard Company c:\archivos de programa\hp\digital imaging\bin\hpdtlk02.dll + Norton AntiVirus Norton AntiVirusNAVShellExt Module Symantec Corporation c:\archivos de programa\norton antivirus\navshext.dll UNA ULTIMA COSA: Tengo dos asuntos pendientes. 1. La otra vez dije que tenia un problema con Norton porque cuando guardaba, abría una foto o en este momento, cuando hago cosas o actividades que requieren memoria o un trabajo un poco mas “fuerte”, me sale esta imagen de la cual me pedían una captura, la cual dejo aquí: http://pics.livejournal.com/tradesland/pic/0000dcrd 2. Por otro lado, ya de hace un tiempo, mi computadora (un poco antes del troyano) se enciende y funciona (aunque no siempre es así debo reconocer) bastante lenta aunque en msconfig reviso y tengo solamente tres procesos iniciados, los cuales muestro a continuación: http://pics.livejournal.com/tradesland/pic/0000ezd4 Además, tengo las siguientes tareas encendidas en Administrador de tareas (Bitcomet esta encendido ahora y se que pone lenta la cosa con estos clientes Bitorrent (los cuales uso para fines totalmente legales por supuesto pero tambien totalmente personales :)), pero no siempre esta encendido e igualmente mi PC esta “rara”). Aquí dejo la captura. Ojala puedan ayudarme: http://pics.livejournal.com/tradesland/pic/0000f6et Luego de todo esto, vuelvo a disculparme por la tardanza (por ultima vez :)), espero que el tamaño de estas benditas fotografías no molesten (intentaría resize pero el tiempo agobia) pero la verdad necesito saber sobretodo porque mi PC anda tan lenta si la porquería tiene 80 o 70 en realidad de tamaño de GB, he ahí la razón por la cual maximizo mi oportunidad de consultas lo mas que puedo. Por ultimo, me excuso por faltas de ortografía, gramática, redacción, etc. es el tiempo el que me juega en contra hoy:) Muy buenas noches. |
|
30/06/05, 04:00:32
| |
| ||||
 Re: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias. Hola Bueno, ciertamente has hecho una descripción muy detallada de los pasos que has seguido, eso está muy bien... En principio, te diré que no tengas dos antivirus funcionando al mismo tiempo ya que pueden colisionar entre ellos, rduciendo su efectividad y abriendo la puerta a comportamientos extraños. Dado que además te quejas de lentitud, te diría que dejes el avast residente y que el norton lo desactives, dejándolo para análisis manuales. Parece que no estás usando firewall en tu sistema, te recomiendo esto: Sygate Personal Firewall Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Bueno, veamos ese reporte. ... Pues tu reporte de hijackthis no muestra nada inadecuado. Sobre el de autoruns, la verdad prefiro el process explorer, pero esta herramienta está muy bien también, es muy útil. Veamos que nos dejas. Bueno, uniendo e lreporte del autoruns con la captura de pantalla de tus procesos, veo que tienes demasiadas cosas funcionando, seguro que puedes deshabilitar servicios que no usas y desinstalar programas que no son necesarios. Programas, podrías desinstalar el outlook express y el netmeeting, si los utilizas, podemos darte versiones alternativas a estos programas. Sobre los servicios, puedes deshabilitar cosas como:
Estos son solo algunos de los que normalmente se pueden deshabilitar, luego hay otros que podrías poner en manual, esto ayuda mucho. El livejournal, si no me equivoco, es para mandar cosas relativas a blogs al sistema del mismo nombre ¿cierto? Si es eso lo que estás usando, podrías no tener el programa funcionando todo el día y conectarlo solo cuando haga falta. Por supuesto, programas como el bitcomet gastan recursos variables, pero ralentizan la máquina, en algunos momentos más que en otros. No se que sistema tienes y tampoco que versión de office utilizas, pero seguramente podrías utilizar versiones alternativas al Microsoft Office, esto reduciría la carga del equipo al usaur programas más pequeños. Recuerda desfragmentar el disco frecuentemente. Sobre el mensaje que nos muestras del norton, lo que está es tratando de analizar el archivo que contiene las imágenes en miniatura de alguna carpeta. Una de las opciones de visualización de los archivos, es mostrar imágenes en miniatura, esta opción aunque agradable, gasta una enorme cantidad de recursos y si además el antivirus ha de analizar la base de datos de dichas imágenes por cualquier razón, la cosa es doblemente lenta. Te recomiendo que selecciones como método de visualización de archivos el modo lista o el modo detalle, una vez hayas hecho eso, podrás eliminar todos los archivos thumb.db del disco. Bueno, ya nos contarás como sigues de los parásitos y de la velocidad. Felicidad
__________________ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
30/06/05, 21:04:45
| |
| |||||
| Re: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias. Hola. Al punto voy :):) Cita:
A estas alturas mejor no doy nada por sentado aunque suene medio... Cita:
De hecho me encantaría hacer eso, pero el Norton, he tenido tanto drama con él que es como para tomar ánimos antes de ejecutar esa decisión. Cita:
EN CUANTO A LA LENTITUD DE LOS PROCESOS DE MI PC: El livejournal lo inicio en forma manual, nunca automático, así que no hay drama ahí. Lo mismo con el Messenger y el Bitcomet. Cita:
"Mi equipo es HP <A href="http://h10025.www1.hp.com/ewfrf/wc/product?product=436873&lc=en&cc=cl&dlc =es&submit.y=9&submit.x=11&lang=es& ;cc=cl" target=_blank>HP Pavilion t727m Desktop PC</A>, Windows XP, con service pack dos. Me conecto con Arescom 1000 ADSL terra y WinPPPoverEthernet usando Uso WinPoET Broadband Connection.". Cita:
Muchas gracias de antemano.  |
|
01/07/05, 09:24:42
| |
| ||||
| Re: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias. Hola Te recomiendo que desinstales la suite entera de norton, al menos en lo referente a internet y antivirus, no son malos en absoluto, pero al ser programas grandes, afectan al rendimiento. Una vez los hayas desinstalado, ejecuta el RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro» para limpiar el registro. Desinstala también el avast o al menos desactiva su protección residente. En su lugar, pu |
