Full Version: Segun telefonica tengo virus
Tengo un XP recien reinstalado totalmente con IE7 y KIS 2009, tengo problemas con la velocidad y la apertura de paginas, segun Telefonica de Arg. y segun una prueba de la que dejo imagen tengo virus o espias y eso lo demostrarian los asteriscos que se ven en la captura en puertos UDP, agradezco una opinion, gracias http://www.subirimagenes.com/otros-speedy-1405756.html
Te recomiendo que te revises las normas del foro.
Si hay sospecha de virus, tienes que postear mejor en el foro de virus.
Indica build del KIS instalado, S.O., Service packs instalado, postea tu getsysteminfo y tu avz log, como hacerlo te viene indicado en las normas del foro.
Saludos
P.D.: Se que en tu firma tienes puestas las caracteristicas de tu equipo, pero es mejor que lo postees en el hilo, para verlo mas claro y rapido.
Si hay sospecha de virus, tienes que postear mejor en el foro de virus.
Indica build del KIS instalado, S.O., Service packs instalado, postea tu getsysteminfo y tu avz log, como hacerlo te viene indicado en las normas del foro.
Saludos
P.D.: Se que en tu firma tienes puestas las caracteristicas de tu equipo, pero es mejor que lo postees en el hilo, para verlo mas claro y rapido.
QUOTE(Caos @ 6.11.2008 12:40) 
Te recomiendo que te revises las normas del foro.
Si hay sospecha de virus, tienes que postear mejor en el foro de virus.
Indica build del KIS instalado, S.O., Service packs instalado, postea tu getsysteminfo y tu avz log, como hacerlo te viene indicado en las normas del foro.
Saludos
P.D.: Se que en tu firma tienes puestas las caracteristicas de tu equipo, pero es mejor que lo postees en el hilo, para verlo mas claro y rapido.
Si hay sospecha de virus, tienes que postear mejor en el foro de virus.
Indica build del KIS instalado, S.O., Service packs instalado, postea tu getsysteminfo y tu avz log, como hacerlo te viene indicado en las normas del foro.
Saludos
P.D.: Se que en tu firma tienes puestas las caracteristicas de tu equipo, pero es mejor que lo postees en el hilo, para verlo mas claro y rapido.
Ok,Caos, pero dame tiempo pues estoy en los 60 y a pesar de mis esfuerzos, hay cosas que me cuesta aprender, gracias
No hay problema, si tienes dudas, pregunta y te ayudaremos.
Saludos
Saludos
QUOTE(hugoalo @ 6.11.2008 10:32)
Tengo un XP recien reinstalado totalmente con IE7 y KIS 2009, tengo problemas con la velocidad y la apertura de paginas, segun Telefonica de Arg. y segun una prueba de la que dejo imagen tengo virus o espias y eso lo demostrarian los asteriscos que se ven en la captura en puertos UDP, agradezco una opinion, gracias http://www.subirimagenes.com/otros-speedy-1405756.html
Mira esta página http://technet.microsoft.com/en-us/sysinte...s/bb897437.aspx y descargate ese programa.
Ejecutalo para ver qué programas usan esos puertos. Puedes poner una captura de pantalla de lo que te salga.
QUOTE(RadarpSP @ 6.11.2008 14:19)
Mira esta página http://technet.microsoft.com/en-us/sysinte...s/bb897437.aspx y descargate ese programa.
Ejecutalo para ver qué programas usan esos puertos. Puedes poner una captura de pantalla de lo que te salga.
Ejecutalo para ver qué programas usan esos puertos. Puedes poner una captura de pantalla de lo que te salga.
Gracias.,ahora no puedo pues estoy en el movil.,auando este en la pc lo hago. Gracias. En lugar de reply aprete la tecla quote.,meti la pata .? Saludos
Aqui dejo una imagen del tcp, esta noche con mas tiempo hago lo que me pidio Caos, muchas gracias http://www.mediafire.com/upload_complete.php?id=gb3nnecihuc
Me da error al intentar bajarlo:
QUOTE
Oops! An unexpected error (22) has occurred. If this problem persists or you need further assistance, contact support.
QUOTE(Caos @ 6.11.2008 18:36)
Me da error al intentar bajarlo:
te dejo otro, gracias por tu paciencia http://www.mediafire.com/imageview.php?qui...tdi&thumb=5
Imagen para no tener que descargarla:
Click to view attachment
A primera vista no veo nada raro, aunque tendrias que haberlo puesto a pantalla completa para verlo con mas detalle.
Ejecuta el avz log y el getsysteminfo como te he comentado antes, y realiza un escaneo completo de tu sistema en modo seguro con todas las opciones al maximo, heuristica al maximo, etc... y lo revisamos.
Click to view attachment
A primera vista no veo nada raro, aunque tendrias que haberlo puesto a pantalla completa para verlo con mas detalle.
Ejecuta el avz log y el getsysteminfo como te he comentado antes, y realiza un escaneo completo de tu sistema en modo seguro con todas las opciones al maximo, heuristica al maximo, etc... y lo revisamos.
QUOTE(Caos @ 6.11.2008 19:30)
Imagen para no tener que descargarla:
Click to view attachment
A primera vista no veo nada raro, aunque tendrias que haberlo puesto a pantalla completa para verlo con mas detalle.
Ejecuta el avz log y el getsysteminfo como te he comentado antes, y realiza un escaneo completo de tu sistema en modo seguro con todas las opciones al maximo, heuristica al maximo, etc... y lo revisamos.
Click to view attachment
A primera vista no veo nada raro, aunque tendrias que haberlo puesto a pantalla completa para verlo con mas detalle.
Ejecuta el avz log y el getsysteminfo como te he comentado antes, y realiza un escaneo completo de tu sistema en modo seguro con todas las opciones al maximo, heuristica al maximo, etc... y lo revisamos.
Te dejo el getsystem, no se si esta es la forma http://www.mediafire.com/?sharekey=b649aec...2db6fb9a8902bda
Subido tu getsysteminfo.
Tienes software incompatible:
Tienes que desinstalar el Norton Security Scan, el Bitdefender, el SpywareBlaster 4.1.
El superantispyware no tienes que configurarlo como residente, sino para escaneo bajo demanda.
Revisate: http://forum.kaspersky.com/index.php?s=&am...st&p=796197
Saludos
Tienes software incompatible:
QUOTE
Software potencialmente incompatible
Programas instalados [4]
=> Norton Security Scan Motivo: [ Norton / Company ] => Norton Security Scan Motivo: [ Symantec / Company ]
=> SUPERAntiSpyware Free Edition Motivo: [ spyware / Product name ] => SpywareBlaster 4.1 Motivo: [ spyware / Product name ]
Controladores ejecutados por ...
winlogon.exe [1]
=> Nombre del archivo saswinlo.dll - 1, 0, 0, 1048 por: SUPERAntiSpyware.com - SUPERAntiSpyware WinLogon Processor Motivo: [ SUPERAntiSpyware.com / Company ]
explorer.exe [1]
=> Nombre del archivo sasseh.dll - 1, 0, 0, 1012 por: SuperAdBlocker.com - SuperAntiSpyware Motivo: [ spyware / Product name ]
gbtray.exe [1]
=> Nombre del archivo sasseh.dll - 1, 0, 0, 1012 por: SuperAdBlocker.com - SuperAntiSpyware Motivo: [ spyware / Product name ]
Controladores en ejecución
=> Nombre del archivo sasenum.sys - 1, 0, 0, 1004 por: SUPERAdBlocker.com and SUPERAntiSpyware.com - SUPERAntiSpyware Motivo: [ SUPERAntiSpyware.com / Company ]
=> Nombre del archivo saskutil.sys - 1, 0, 0, 1062 por: SUPERAdBlocker.com and SUPERAntiSpyware.com - SUPERAntiSpyware Motivo: [ SUPERAntiSpyware.com / Company ]
=> Nombre del archivo sasdifsv.sys - 1, 0, 0, 1010 por: SUPERAdBlocker.com and SUPERAntiSpyware.com - SUPERAntiSpyware Motivo: [ SUPERAntiSpyware.com / Company ]
Registro
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\* [1]
=> Nombre del archivo saswinlo.dll - 1, 0, 0, 1048 por: SUPERAntiSpyware.com - SUPERAntiSpyware WinLogon Processor Motivo: [ SUPERAntiSpyware.com / Company ]
HKLM\System\ControlSet???\Services\* [6]
=> Nombre del archivo sasdifsv.sys - 1, 0, 0, 1010 por: SUPERAdBlocker.com and SUPERAntiSpyware.com - SUPERAntiSpyware Motivo: [ SUPERAntiSpyware.com / Company ]
=> Nombre del archivo sasenum.sys - 1, 0, 0, 1004 por: N/A - SUPERAntiSpyware Motivo: [ spyware / Product name ]
=> Nombre del archivo saskutil.sys - 1, 0, 0, 1062 por: SUPERAdBlocker.com and SUPERAntiSpyware.com - SUPERAntiSpyware Motivo: [ SUPERAntiSpyware.com / Company ]
=> Nombre del archivo sasdifsv.sys - 1, 0, 0, 1010 por: SUPERAdBlocker.com and SUPERAntiSpyware.com - SUPERAntiSpyware Motivo: [ SUPERAntiSpyware.com / Company ]
=> Nombre del archivo sasenum.sys - 1, 0, 0, 1004 por: N/A - SUPERAntiSpyware Motivo: [ spyware / Product name ]
=> Nombre del archivo saskutil.sys - 1, 0, 0, 1062 por: SUPERAdBlocker.com and SUPERAntiSpyware.com - SUPERAntiSpyware Motivo: [ SUPERAntiSpyware.com / Company ]
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks [1]
=> Nombre del archivo sasseh.dll - 1, 0, 0, 1012 por: SuperAdBlocker.com - SuperAntiSpyware Motivo: [ spyware / Product name ]
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\*\Contains\Files [1]
=> Nombre del archivo oscan82.ocx - 1.0.0.1 por: BitDefender - bdscanonline Motivo: [ BitDefender / Company ]
Programas instalados [4]
=> Norton Security Scan Motivo: [ Norton / Company ] => Norton Security Scan Motivo: [ Symantec / Company ]
=> SUPERAntiSpyware Free Edition Motivo: [ spyware / Product name ] => SpywareBlaster 4.1 Motivo: [ spyware / Product name ]
Controladores ejecutados por ...
winlogon.exe [1]
=> Nombre del archivo saswinlo.dll - 1, 0, 0, 1048 por: SUPERAntiSpyware.com - SUPERAntiSpyware WinLogon Processor Motivo: [ SUPERAntiSpyware.com / Company ]
explorer.exe [1]
=> Nombre del archivo sasseh.dll - 1, 0, 0, 1012 por: SuperAdBlocker.com - SuperAntiSpyware Motivo: [ spyware / Product name ]
gbtray.exe [1]
=> Nombre del archivo sasseh.dll - 1, 0, 0, 1012 por: SuperAdBlocker.com - SuperAntiSpyware Motivo: [ spyware / Product name ]
Controladores en ejecución
=> Nombre del archivo sasenum.sys - 1, 0, 0, 1004 por: SUPERAdBlocker.com and SUPERAntiSpyware.com - SUPERAntiSpyware Motivo: [ SUPERAntiSpyware.com / Company ]
=> Nombre del archivo saskutil.sys - 1, 0, 0, 1062 por: SUPERAdBlocker.com and SUPERAntiSpyware.com - SUPERAntiSpyware Motivo: [ SUPERAntiSpyware.com / Company ]
=> Nombre del archivo sasdifsv.sys - 1, 0, 0, 1010 por: SUPERAdBlocker.com and SUPERAntiSpyware.com - SUPERAntiSpyware Motivo: [ SUPERAntiSpyware.com / Company ]
Registro
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\* [1]
=> Nombre del archivo saswinlo.dll - 1, 0, 0, 1048 por: SUPERAntiSpyware.com - SUPERAntiSpyware WinLogon Processor Motivo: [ SUPERAntiSpyware.com / Company ]
HKLM\System\ControlSet???\Services\* [6]
=> Nombre del archivo sasdifsv.sys - 1, 0, 0, 1010 por: SUPERAdBlocker.com and SUPERAntiSpyware.com - SUPERAntiSpyware Motivo: [ SUPERAntiSpyware.com / Company ]
=> Nombre del archivo sasenum.sys - 1, 0, 0, 1004 por: N/A - SUPERAntiSpyware Motivo: [ spyware / Product name ]
=> Nombre del archivo saskutil.sys - 1, 0, 0, 1062 por: SUPERAdBlocker.com and SUPERAntiSpyware.com - SUPERAntiSpyware Motivo: [ SUPERAntiSpyware.com / Company ]
=> Nombre del archivo sasdifsv.sys - 1, 0, 0, 1010 por: SUPERAdBlocker.com and SUPERAntiSpyware.com - SUPERAntiSpyware Motivo: [ SUPERAntiSpyware.com / Company ]
=> Nombre del archivo sasenum.sys - 1, 0, 0, 1004 por: N/A - SUPERAntiSpyware Motivo: [ spyware / Product name ]
=> Nombre del archivo saskutil.sys - 1, 0, 0, 1062 por: SUPERAdBlocker.com and SUPERAntiSpyware.com - SUPERAntiSpyware Motivo: [ SUPERAntiSpyware.com / Company ]
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks [1]
=> Nombre del archivo sasseh.dll - 1, 0, 0, 1012 por: SuperAdBlocker.com - SuperAntiSpyware Motivo: [ spyware / Product name ]
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\*\Contains\Files [1]
=> Nombre del archivo oscan82.ocx - 1.0.0.1 por: BitDefender - bdscanonline Motivo: [ BitDefender / Company ]
Tienes que desinstalar el Norton Security Scan, el Bitdefender, el SpywareBlaster 4.1.
El superantispyware no tienes que configurarlo como residente, sino para escaneo bajo demanda.
Revisate: http://forum.kaspersky.com/index.php?s=&am...st&p=796197
Saludos
QUOTE(hugoalo @ 6.11.2008 16:31)
Aqui dejo una imagen del tcp, esta noche con mas tiempo hago lo que me pidio Caos, muchas gracias http://www.mediafire.com/upload_complete.php?id=gb3nnecihuc
En la imagen no aparece nada raro. Me da la impresion de que esos técnicos son muy listos.
Los puertos udp no tienen nada que ver, es un protocolo no orientado a la conexión.
QUOTE(RadarpSP @ 6.11.2008 20:54)
En la imagen no aparece nada raro. Me da la impresion de que esos técnicos son muy listos.
Los puertos udp no tienen nada que ver, es un protocolo no orientado a la conexión.
Los puertos udp no tienen nada que ver, es un protocolo no orientado a la conexión.
Respuesta tarde pero segura. Despues del ultimo post hice el AVZ y a los minutos se cerro el Kaspersky 2009, dandome aviso tambien de ello el C. de Seg de Windows. Aparecio una ventana progresiva que me indicaba que windows estaba configurando o reparando(no recuerdo bien) el Kaspersky, luego de esto el KIS volvio a funcionar pero me avisa que las bases de datos estaban obsoletas y me dejo actualizarlas. Esto me parecio demasiado y recorde que la reinstalacion la habia hecho en la misma particion y con formateo rapido. Volvi a reinstalar pero esta vez eliminando la particion, y mi windows anda muy bien. Gracias a Radar y a Caos. Saludos a todos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.