Problema al iniciar Windows ayuda! (SOLUCIONADO)

Cerrado
Fcoduque
Novato
Novato
Mensajes: 10
Registrado: 22 Jul 2009, 04:54

Problema al iniciar Windows ayuda! (SOLUCIONADO)

Mensaje por Fcoduque » 22 Jul 2009, 05:05

Hola a todos, soy nuevo en el foro y quisiera pedirles su ayuda ya que no se mucho de computadores.

Al prender el PC e iniciar Windows se abre solo el explorador con una pagina (thenewspedia.com) que nisiquiera es mi pagina de inicio. no tengo problemas al cerrarla pero aun asi es bastanta molesta, este problema empezo al pinchar un link que me mandaron por MSN.

Por favor espero sus sugerencias para solucionar el problema, gracias!

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88959
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problema al iniciar Windows ayuda!

Mensaje por msc hotline sat » 22 Jul 2009, 07:50

Dicha web no está considerada maliciosa pero puede ser usada por cualquier troyano para implementarla como pagina de inicio, como cualquier otra, además de que pueden hackearla y utilizarla para propósitos no deseables...



De entarda pruebe el ELISTARA, y acepte en ELIMINAR PAGINA DE INICIO y al final, al pulsar en SALIR pongale la que desee.



Luego nos postea el informe resultante:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]




Si tras reiniciar ya puede navegar normalmente y se ha solucionado el problema, nos lo indica y daremos por solucionado el Tema, y sino, diganoslo e iremos a por él. bien basandonos en el informe que nos postee o probando el SPROCES y generando el log al respecto, pero esto sería un segundo paso, si no se resuelve con el primero.



saludos



ms, 22-7-2009

Fcoduque
Novato
Novato
Mensajes: 10
Registrado: 22 Jul 2009, 04:54

Re: Problema al iniciar Windows ayuda!

Mensaje por Fcoduque » 23 Jul 2009, 03:55

Ejecute Alistara.



La verdad que el problema sigue, cada vez al reiniciar windows o pasado un rato, se abre esta pagina sola.



Este es el contenido de C:/infosat.txt :



(23-7-2009 1:38:02 (GMT))

EliStartPage v19.08 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-7-2009 1:39:18 (GMT))

EliStartPage v19.08 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\BS_Player\TBBS_1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\BS_Player\TBBS_P.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 4924

Nº Total de Ficheros: 56191

Nº de Ficheros Analizados: 12184

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



Gracias!

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88959
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problema al iniciar Windows ayuda!

Mensaje por msc hotline sat » 23 Jul 2009, 04:30

Pues aparte de lo conocido malicioso que ya hemos eliminado, vamos a ver si vemos algo mas entre lo que queda.



Para ello prueba el SPROCES y posteanos el informe resultante:


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigacion)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 23-7-2009

Fcoduque
Novato
Novato
Mensajes: 10
Registrado: 22 Jul 2009, 04:54

Re: Problema al iniciar Windows ayuda!

Mensaje por Fcoduque » 23 Jul 2009, 06:21

C:\SPROCLOG.TXT



(23-7-2009 04:18:57 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.11) 0

Nombre Equipo: Fronchi

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\ROCKETDOCK\ROCKETDOCK.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\BGSVCGEN.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TUPROGST.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: Taskman=C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\nissan.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll

O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Archivos de programa\BS_Player\tbBS_1.dll (file missing)

O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll

O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Archivos de programa\BS_Player\tbBS_1.dll (file missing)

O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - Startup: Adobe Gamma.lnk

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Servicio Google Update (gupdate1c9eb0974fcab1e) (gupdate1c9eb0974fcab1e) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys

O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Atheros Wireless Network Adapter Service (AR5211) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ar5211.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: GEARAspiWDM (GearAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\drivers\GEARAspiWDM.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: ATK0100 ACPI UTILITY (MTsensor) - ATK0100 - C:\WINDOWS\SYSTEM32\DRIVERS\ATKACPI.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



24 Servicios.

9 de Carga Automatica.

14 de Carga Manual.

1 Deshabilitados.



Saludos!

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88959
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problema al iniciar Windows ayuda!

Mensaje por msc hotline sat » 23 Jul 2009, 06:29

Pues envianos este fichero para analizar:



[b]C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\nissan.exe[/b]



Para esto prueba el ELIMOVER:



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp



Y con un copiar y pegar le entras dicha ruta y nombre del fichero (la linea que he marcado en negrita) y ya marca la casilla inferior izquierda para que añada .VIR a la extension del fichero original, y asi no se pondrá en marcha a partir del proximo reinicio.



Con ello copiará dicho fichero a c:\muestras, desde donde nos lo podrás enviar para analizar:





[img][/img][b]ENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 23-7-2009







y como que esto huele a un virus de pendrive:



.

[img]http://www.satinfo.es/zonavirus/flecha.gif[/img]

vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Fcoduque
Novato
Novato
Mensajes: 10
Registrado: 22 Jul 2009, 04:54

Re: Problema al iniciar Windows ayuda!

Mensaje por Fcoduque » 23 Jul 2009, 09:53

En cuanto a Elipen, selecciono el disco E: (pendrive) pincho procesar y me tira error que dice:

Error Leyendo "E:\Autorun.inf"



Y trato de eliminar el archivo Autorun que esta en el pendrive y no se puede borrar.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88959
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problema al iniciar Windows ayuda!

Mensaje por msc hotline sat » 23 Jul 2009, 10:40

Hay pendrives que tienen una pestaña antigrabacion, compruebe que no sea de estos, que de puedan grabar ficheros...



Si puede copiarle cualquier otro fichero, puede que este AUTORUN esté dañado.



Como que su presencia indica una alta probabilidad de que tenga virus, si no tiene nada importante en él, pruebe de formatearlo como una unidad cualquiera : MIPC -> boton derecho sobre unidad X: (la que sea del pendrive) -> formatear.



Si tiene datos importantes, pruebe de salvarlos antes.



y nos informa del resultado, gracias



saludos



ms, 23-7-2009

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88959
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problema al iniciar Windows ayuda!

Mensaje por msc hotline sat » 23 Jul 2009, 14:47

Recibida la muestra pedida, NISSAN.EXE , hemos implementado su control y eliminacion en el ELIPALEVO 1.7 de hoy, el cual acabamos de subir a esta web para pruebas de evaluacion ene l foro de zonavirus



Descargalo y, tras probarlo, nos posteas el informe resultante:




[quote]
[b] ELIPALEVO.EXE[/b]

http://www.zonavirus.com/descargas/elipalevo.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]


saludos



ms, 23-7-2009

Fcoduque
Novato
Novato
Mensajes: 10
Registrado: 22 Jul 2009, 04:54

Re: Problema al iniciar Windows ayuda!

Mensaje por Fcoduque » 24 Jul 2009, 03:44

Al pinchar formatear dice:



Windows no puede dar formato a esta unidad. Cierre las unidades de disco y otros programas que esten usando esta unidad, y asegurese de que ninguna ventana muestra el contenido de esta unidad . A continuacion, vuelva a intentarlo.



Saludos!

Fcoduque
Novato
Novato
Mensajes: 10
Registrado: 22 Jul 2009, 04:54

Re: Problema al iniciar Windows ayuda!

Mensaje por Fcoduque » 24 Jul 2009, 03:54

Elipalevo ejecutado.



C:\infosat.txt





(23-7-2009 07:48:02)

EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad E:\ NO Protegida



Unidad E:\ NO Protegida



Unidad E:\ NO Protegida



(23-7-2009 07:49:59)

EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad E:\ NO Protegida



(24-7-2009 1:47:17) (GMT)

EliPalevo v1.7 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave [HKLM\...\Winlogon] "Taskman"="C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\NISSAN.EXE"

C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\NISSAN.EXE --> P2P-Worm.Palevo(nissan) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\BCRYPT.HTML --> Eliminado

Reinicie para Completar la Limpieza.



(24-7-2009 1:47:38) (GMT)

EliPalevo v1.7 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\nissan.exe.Muestra EliMover v1.1 --> Eliminado, P2P-Worm.Palevo(nissan)

C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\nissan.exe --> Acceso Denegado, P2P-Worm.Palevo(nissan) (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 4951

Nº Total de Ficheros: 56430

Nº de Ficheros Analizados: 2683

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 1



(24-7-2009 1:51:29) (GMT)

EliPalevo v1.7 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave [HKLM\...\Winlogon] "Taskman"="C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\NISSAN.EXE"

C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\NISSAN.EXE --> Eliminado P2P-Worm.Palevo(nissan)

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\BCRYPT.HTML --> Eliminado

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88959
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problema al iniciar Windows ayuda!

Mensaje por msc hotline sat » 24 Jul 2009, 04:21

Pues del disco duro parece que ya hemos eliminado el malware:



(24-7-2009 1:51:29) (GMT)

EliPalevo v1.7 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave [HKLM\...\Winlogon] "Taskman"="C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\NISSAN.EXE"

C:\RECYCLER\S-1-5-21-0788918228-4685728898-512240680-5005\NISSAN.EXE --> Eliminado P2P-Worm.Palevo(nissan)

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\BCRYPT.HTML --> Eliminado



y respecto a lo que le pasa en el pendrive, diganos si le pasa con este solo o es con todos, para obrar en consecuencia



saludos



ms, 24-7-2009

Fcoduque
Novato
Novato
Mensajes: 10
Registrado: 22 Jul 2009, 04:54

Re: Problema al iniciar Windows ayuda!

Mensaje por Fcoduque » 25 Jul 2009, 00:53

Solo tengo este pendrive, no sabria decir si solo pasara con este, tiene un archivo autorun, no lo puedo borrar y tampoco puedo formatear el disco E:\



Gracias por la ayuda.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88959
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problema al iniciar Windows ayuda!

Mensaje por msc hotline sat » 25 Jul 2009, 09:05

Pues quizás este pendrive está dañado, si quiere pruebelo en otro ordenador, pero antes a dicho ordenador, vacunelo con el ELIPEN



y pruebe de formatear dicho pendrive desde allá, si tampoco puede, podríamos intentar formatearlo a bajo nivel, (ya le daría link de la utilidad para ello), con mucho cuidado de no equivocarse y formatear el disco duro, pues perdería toda la informacion !!!



Informenos sobre el resultado de lo indicado, gracias



saludos



ms, 25-7-2009

Fcoduque
Novato
Novato
Mensajes: 10
Registrado: 22 Jul 2009, 04:54

Re: Problema al iniciar Windows ayuda!

Mensaje por Fcoduque » 27 Jul 2009, 23:15

Conecte el pendrive a otro ordenador y logre formatearlo sin problemas, ayuda!

Saludos!

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 6 invitados