Registrese o identifiquese, para no ver la publicidad

Problema al iniciar Windows ayuda! (SOLUCIONADO)

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

Problema al iniciar Windows ayuda! (SOLUCIONADO)

Notapor Fcoduque » 26-01-2013 10:47

Hola a todos, soy nuevo en el foro y quisiera pedirles su ayuda ya que no se mucho de computadores.
Al prender el PC e iniciar Windows se abre solo el explorador con una pagina (thenewspedia.com) que nisiquiera es mi pagina de inicio. no tengo problemas al cerrarla pero aun asi es bastanta molesta, este problema empezo al pinchar un link que me mandaron por MSN.
Por favor espero sus sugerencias para solucionar el problema, gracias!
Fcoduque
Novato
Novato
 
Mensajes: 10
Registrado: 26-01-2013 10:47

Re: Problema al iniciar Windows ayuda!

Notapor msc hotline sat » 26-01-2013 10:47

Dicha web no está considerada maliciosa pero puede ser usada por cualquier troyano para implementarla como pagina de inicio, como cualquier otra, además de que pueden hackearla y utilizarla para propósitos no deseables...

De entarda pruebe el ELISTARA, y acepte en ELIMINAR PAGINA DE INICIO y al final, al pulsar en SALIR pongale la que desee.

Luego nos postea el informe resultante:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



Si tras reiniciar ya puede navegar normalmente y se ha solucionado el problema, nos lo indica y daremos por solucionado el Tema, y sino, diganoslo e iremos a por él. bien basandonos en el informe que nos postee o probando el SPROCES y generando el log al respecto, pero esto sería un segundo paso, si no se resuelve con el primero.

saludos

ms, 22-7-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80885
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Problema al iniciar Windows ayuda!

Notapor Fcoduque » 26-01-2013 10:47

Ejecute Alistara.

La verdad que el problema sigue, cada vez al reiniciar windows o pasado un rato, se abre esta pagina sola.

Este es el contenido de C:/infosat.txt :

(23-7-2009 1:38:02 (GMT))
EliStartPage v19.08 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(23-7-2009 1:39:18 (GMT))
EliStartPage v19.08 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\BS_Player\TBBS_1.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\BS_Player\TBBS_P.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

Nº Total de Directorios: 4924
Nº Total de Ficheros: 56191
Nº de Ficheros Analizados: 12184
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4

Gracias!
Fcoduque
Novato
Novato
 
Mensajes: 10
Registrado: 26-01-2013 10:47

Re: Problema al iniciar Windows ayuda!

Notapor msc hotline sat » 26-01-2013 10:47

Pues aparte de lo conocido malicioso que ya hemos eliminado, vamos a ver si vemos algo mas entre lo que queda.

Para ello prueba el SPROCES y posteanos el informe resultante:

msc escribió escribió:SPROCES.EXE (herramienta de investigacion)
http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT

lo analizaremos e informaremos al respecto.

saludos

ms, 23-7-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80885
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Problema al iniciar Windows ayuda!

Notapor Fcoduque » 26-01-2013 10:47

C:\SPROCLOG.TXT

(23-7-2009 04:18:57 GMT)
SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.11) 0
Nombre Equipo: Fronchi
Nombre Usuario: Administrador

Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\ROCKETDOCK\ROCKETDOCK.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\BGSVCGEN.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TUPROGST.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: Taskman=C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\nissan.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Archivos de programa\BS_Player\tbBS_1.dll (file missing)
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Archivos de programa\BS_Player\tbBS_1.dll (file missing)
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - Startup: Adobe Gamma.lnk
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Servicio Google Update (gupdate1c9eb0974fcab1e) (gupdate1c9eb0974fcab1e) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Atheros Wireless Network Adapter Service (AR5211) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ar5211.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GEARAspiWDM (GearAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\drivers\GEARAspiWDM.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: ATK0100 ACPI UTILITY (MTsensor) - ATK0100 - C:\WINDOWS\SYSTEM32\DRIVERS\ATKACPI.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

24 Servicios.
9 de Carga Automatica.
14 de Carga Manual.
1 Deshabilitados.

Saludos!
Fcoduque
Novato
Novato
 
Mensajes: 10
Registrado: 26-01-2013 10:47

Re: Problema al iniciar Windows ayuda!

Notapor msc hotline sat » 26-01-2013 10:47

Pues envianos este fichero para analizar:

C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\nissan.exe

Para esto prueba el ELIMOVER:

ELIMOVER
http://www.zonavirus.com/descargas/elimover.asp

Y con un copiar y pegar le entras dicha ruta y nombre del fichero (la linea que he marcado en negrita) y ya marca la casilla inferior izquierda para que añada .VIR a la extension del fichero original, y asi no se pondrá en marcha a partir del proximo reinicio.

Con ello copiará dicho fichero a c:\muestras, desde donde nos lo podrás enviar para analizar:


ImagenENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar:
viewtopic.php?f=5&t=14253


Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 23-7-2009



y como que esto huele a un virus de pendrive:

.
Imagen
vacune todas sus unidades de disco y pendrive con el ELIPEN:

ELIPEN.EXE
http://www.zonavirus.com/descargas/elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80885
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Problema al iniciar Windows ayuda!

Notapor Fcoduque » 26-01-2013 10:47

En cuanto a Elipen, selecciono el disco E: (pendrive) pincho procesar y me tira error que dice:
Error Leyendo "E:\Autorun.inf"

Y trato de eliminar el archivo Autorun que esta en el pendrive y no se puede borrar.
Fcoduque
Novato
Novato
 
Mensajes: 10
Registrado: 26-01-2013 10:47

Re: Problema al iniciar Windows ayuda!

Notapor msc hotline sat » 26-01-2013 10:47

Hay pendrives que tienen una pestaña antigrabacion, compruebe que no sea de estos, que de puedan grabar ficheros...

Si puede copiarle cualquier otro fichero, puede que este AUTORUN esté dañado.

Como que su presencia indica una alta probabilidad de que tenga virus, si no tiene nada importante en él, pruebe de formatearlo como una unidad cualquiera : MIPC -> boton derecho sobre unidad X: (la que sea del pendrive) -> formatear.

Si tiene datos importantes, pruebe de salvarlos antes.

y nos informa del resultado, gracias

saludos

ms, 23-7-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80885
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Problema al iniciar Windows ayuda!

Notapor msc hotline sat » 26-01-2013 10:47

Recibida la muestra pedida, NISSAN.EXE , hemos implementado su control y eliminacion en el ELIPALEVO 1.7 de hoy, el cual acabamos de subir a esta web para pruebas de evaluacion ene l foro de zonavirus

Descargalo y, tras probarlo, nos posteas el informe resultante:


ELIPALEVO.EXE
http://www.zonavirus.com/descargas/elipalevo.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


saludos

ms, 23-7-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80885
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Problema al iniciar Windows ayuda!

Notapor Fcoduque » 26-01-2013 10:47

Al pinchar formatear dice:

Windows no puede dar formato a esta unidad. Cierre las unidades de disco y otros programas que esten usando esta unidad, y asegurese de que ninguna ventana muestra el contenido de esta unidad . A continuacion, vuelva a intentarlo.

Saludos!
Fcoduque
Novato
Novato
 
Mensajes: 10
Registrado: 26-01-2013 10:47

Re: Problema al iniciar Windows ayuda!

Notapor Fcoduque » 26-01-2013 10:47

Elipalevo ejecutado.

C:\infosat.txt


(23-7-2009 07:48:02)
EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.
------------------------------------------

Unidad E:\ NO Protegida

Unidad E:\ NO Protegida

Unidad E:\ NO Protegida

(23-7-2009 07:49:59)
EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.
------------------------------------------

Unidad E:\ NO Protegida

(24-7-2009 1:47:17) (GMT)
EliPalevo v1.7 (c)2009 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Clave [HKLM\...\Winlogon] "Taskman"="C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\NISSAN.EXE"
C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\NISSAN.EXE --> P2P-Worm.Palevo(nissan) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\BCRYPT.HTML --> Eliminado
Reinicie para Completar la Limpieza.

(24-7-2009 1:47:38) (GMT)
EliPalevo v1.7 (c)2009 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\nissan.exe.Muestra EliMover v1.1 --> Eliminado, P2P-Worm.Palevo(nissan)
C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\nissan.exe --> Acceso Denegado, P2P-Worm.Palevo(nissan) (Reiniciar para Completar la Limpieza)

Nº Total de Directorios: 4951
Nº Total de Ficheros: 56430
Nº de Ficheros Analizados: 2683
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1

(24-7-2009 1:51:29) (GMT)
EliPalevo v1.7 (c)2009 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Clave [HKLM\...\Winlogon] "Taskman"="C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\NISSAN.EXE"
C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\NISSAN.EXE --> Eliminado P2P-Worm.Palevo(nissan)
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\BCRYPT.HTML --> Eliminado
Fcoduque
Novato
Novato
 
Mensajes: 10
Registrado: 26-01-2013 10:47

Re: Problema al iniciar Windows ayuda!

Notapor msc hotline sat » 26-01-2013 10:47

Pues del disco duro parece que ya hemos eliminado el malware:

(24-7-2009 1:51:29) (GMT)
EliPalevo v1.7 (c)2009 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Clave [HKLM\...\Winlogon] "Taskman"="C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\NISSAN.EXE"
C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\NISSAN.EXE --> Eliminado P2P-Worm.Palevo(nissan)
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\BCRYPT.HTML --> Eliminado

y respecto a lo que le pasa en el pendrive, diganos si le pasa con este solo o es con todos, para obrar en consecuencia

saludos

ms, 24-7-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80885
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Problema al iniciar Windows ayuda!

Notapor Fcoduque » 26-01-2013 10:47

Solo tengo este pendrive, no sabria decir si solo pasara con este, tiene un archivo autorun, no lo puedo borrar y tampoco puedo formatear el disco E:\

Gracias por la ayuda.
Fcoduque
Novato
Novato
 
Mensajes: 10
Registrado: 26-01-2013 10:47

Re: Problema al iniciar Windows ayuda!

Notapor msc hotline sat » 26-01-2013 10:47

Pues quizás este pendrive está dañado, si quiere pruebelo en otro ordenador, pero antes a dicho ordenador, vacunelo con el ELIPEN

y pruebe de formatear dicho pendrive desde allá, si tampoco puede, podríamos intentar formatearlo a bajo nivel, (ya le daría link de la utilidad para ello), con mucho cuidado de no equivocarse y formatear el disco duro, pues perdería toda la informacion !!!

Informenos sobre el resultado de lo indicado, gracias

saludos

ms, 25-7-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80885
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Problema al iniciar Windows ayuda!

Notapor Fcoduque » 26-01-2013 10:47

Conecte el pendrive a otro ordenador y logre formatearlo sin problemas, ayuda!
Saludos!
Fcoduque
Novato
Novato
 
Mensajes: 10
Registrado: 26-01-2013 10:47

Siguiente

Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados


Registrese o identifiquese, para no ver la publicidad