Hola, podrían ayudarme? (SOLUCIONADO)

[gabytacr]

[b]No tengo mucha experiencia en esto de las pc, pero me gusta aprender, me pasa últimamente que cuando enciendo la pc y entro a revisar mi correo, al hacer clik en el cuadrito para borrar o marcar alguna opción, la ventana se mueve para arriba y para abajo, es esto normal o hay alguien metido en mi pc o es un virus? he estado jugando en varias oportunidades con los jueguitos de Arcadetown.com, puede ser eso la causa?[/b]Muchas gracias... Gaby Hernández :D

[b]Les agradezco si me contestan con lenguaje sencillo, no mucha terminología de computadora porque mi conocimiento en esos términos es limitado. Me gusta aprender, pero básicamente enciendo la pc y trabajo en forma muy elemental... en Respuestas Yahoo, me facilitaron la dirección de esta página...[/b]

[lucl]

pues prueba esta herramienta que te indico, la descargas , ejecutas y te dejara un log en Inicio----C----infosat.txt, que debes pegarnos como respuesta con copiar pegar, veremos si tienes algun bichillo, y comentamos, saludos

[msc hotline sat]

Se le olvidó a lucl indicar la herramienta :wink: , pero posiblemente fuera una de estas dos, pruebalas y nos comentas el resultado, gracias:







ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 23.07.2008

[gabytacr]

Creí que debía contestarle a usted directamente, era eso lo que necesitaba saber? debo hacer algo más? muchas gracias por la rápida respuesta..... :oops:







Thu Aug 23 10:40:57 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Aug 23 10:41:09 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[msc hotline sat]

Sí, probar el ELISTARA, que brilla por su ausencia ...



y nos postea el log resultante, gracias



saludos



ms, 23-08-2007

[gabytacr]

pero no tengo la menr idea de donde tomar el resultado o log? para ponerlo en el panel.....

si me lo indica con todo gusto lo hago...gracias :)

[msc hotline sat]

Si, es el contenido del infosat.txt, pero en el que nos ha posteado solo figuraba lo relativo al ELITRIIP, y lo que queremos ver es el del ELISTARA, compruebe si el C:\infosat.txt que tiene habla de él, y si no, pruebe el ELISTARA y luego abra dicho fichero c:\infosat.txt y nos postea su contenido



saludos



ms, 23-08-2007

[gabytacr]

es la primera vez que incursiono en un foro y no sabía que era un panel privado....

Gracias por ser tan paciente.... supongo entonces que no tengo ni virus ni malware como dice en el cuadrito, pero el resultado del elistar no lo puse porque me dijo que tomara una de las opciones.... uff le prometo que no le molesto más.. :D

[gabytacr]

Thu Aug 23 10:40:57 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Aug 23 10:41:09 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Aug 23 12:04:47 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado Puper-Isa(TB)

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADD.DLL --> Eliminado Puper-Isa(BHO)

Por favor, envienos una muestra del fichero

C:\Muestras\CONTENTTOOL.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\UPMEDIA\CONTENTTOOL.DLL --> Eliminado

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{5015BF9D-173C-474B-9AF3-77D4D23A4135}" -> C:\WINDOWS\system32\UpMedia\ContentTool.dll

Eliminada Class, "{5ED7D3DE-6DBE-4516-8712-01B1B64B7057}" -> C:\WINDOWS\system32\UpMedia\ContentTool.dll

Eliminada Class, "{84938242-5C5B-4A55-B6B9-A1507543B418}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll

Eliminada Class, "{92C3F342-45DA-4511-853A-B3836AAFF5F5}" -> C:\WINDOWS\system32\UpMedia\ContentTool.dll

Eliminada Class, "{A6ACAE64-F798-4930-AD86-BD3FB32038DB}" -> C:\Archivos de programa\Video ActiveX Object\isadd.dll

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Aug 23 12:17:28 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Video Activex Object"

Eliminados Ficheros Temporales del IE

[msc hotline sat]

Pues ya ve que tenia bicho !!



Es un downloader que descarga troyanos y le estaba fastidiando



Ahora ya esta aparcado, pero para terminar de eliminarlo precisamos nos envie este fichero:



"Por favor, envienos una muestra del fichero

C:\Muestras\CONTENTTOOL.DLL.Muestra EliStartPage v14.50 "



hagalo como indicamos en:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y tras analizar la muestra, implementaremos su control y eliminacion en la proxima version del ELISTARA, de lo cual informaremos



saludos



ms, 23-08-2007

[gabytacr]

pero es como si me hablara en japonés.....

qué es arrancar de modo seguro con un HJT y todo lo que dice en esas indicaciones?

Me precio de ser inteligente pero para lo de pc soy una burra completa....

No tengo la menor idea de como crear un ZIP o un RAR, lo único que sé es abrirlos cuando me llega un power point... :-(

y ese archivo C.muestras en donde lo localizo?

esta es su buena acción del día :-) muchas gracias....... Gaby

[gabytacr]

y encontré donde dice muestras......



me dice si le llegó bien por favor?

[msc hotline sat]

Muy bien, pues nada, compruebe que le arranca sin problemas y de lo contrario nos indica las anomalias, y olvidese de lo demas.



saludos



ms, 23-08-2007

[gabytacr]

Le agradezco todo lo que ha hecho por mi pc....

es usted muy eficiente....

si pudiera mantenerme informada de cada cuanto debo poner a trabajar el elisstar se lo agradecería muchísimo, espero le haya llegado el archivo de C: muestras.... sin querer omití el nickname y se me fue sin más.... gracias igual...

Gaby

[msc hotline sat]

Lo que ha de tener es un antivirus residente y actualizado, y no entrar en segun qué paginas, para lo que puede protegerse con el http://www.siteadvisor.com



Y si a pesar de ello se infecta, es cuando será necesario pasar nuestras utilidades, pero ya será una infeccion que trataremos en particular



Con lo indicado espero que ya le vaya bien y termino este post aconsejandole :



[url=https://foros.zonavirus.com/viewtopic.php?p=52059#52059][b]NAVEGAR PROTEGIDO[/b][/url]





saludos



ms, 24-08-2007

[Nelson Ayala]

Hola gabytacr: Creo que tus "bichitos" eran iesplugin.dll e isadd.dll, ten cuidado con las descargas y manten un residente como el Spybot y el Spywareblaster para ActiveX, bueno ahora para cuando lances un HijackThis y veas algo parecido sabrás de que se trata. lo mejor que te recomiendo es que te armes de paciencia y "navegues" por el foro, he leído atentamente tus dudas y desconocimientos en la materia y te aseguro 100% que tus dudas serán resueltas si revisas el foro y vas a los links donde te dicen como arrancar en modo seguro,desactivar restaurar sistema, ver archivos ocultos y que es un residente, y mucho más. bueno eso te digo y espero cooperar con un granito de arena a tus dudas. saludos.

PD: Todas las herramientas que te señalé estan en el foro para descargarlas y lee sus tutoriales.

[msc hotline sat]

Efectivamente, los ficheros indicados eran parte del Puper, conocido dwonloAder del que existen cientos de variantes:



C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado Puper-Isa(TB)

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADD.DLL --> Eliminado Puper-Isa(BHO)



Pero como se ve, el ELISTARA los ha eliminado y colorin colorado...



Dando por solucionado el Tema , procedemos a cerrarlo



Si necesitas mas ayuda, ya sabes donde estamos



saludos



ms, 24-08-2007