Eliminar un Riskware Invader!!!!

[pebens]

el ordenador me va fatal, y no me deja entrar en sitios donde Antes ya podia, como por ejemplo myspace.

necesito ayuda!!!!!!!

[msc hotline sat]

De entrada prueba el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



SALUDOS



MS, 23-08-2007

[pebens]

[quote="msc hotline sat"]De entrada prueba el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



SALUDOS



MS, 23-08-2007[/quote]
Hola gracias por ayudar!!!

esto es lo que sale.



Thu Aug 23 02:08:20 2007

EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Aug 23 02:08:26 2007

EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.



Thu Aug 23 02:08:35 2007

EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Aug 23 02:09:24 2007

EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Aug 23 02:13:15 2007

EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Aug 23 02:13:22 2007

EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Aug 23 02:20:33 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Thu Aug 23 02:21:01 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Aug 23 10:54:57 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

[msc hotline sat]

Pues si persiste el problema, posteenos log del HJT:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 23-08-2007

[pebens]

[quote="msc hotline sat"]Pues si persiste el problema, posteenos log del HJT:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 23-08-2007[/quote]

gracias de nuevo por la info.

esto es lo que sale!! y sigo con el problema.....

Logfile of HijackThis v1.99.1

Scan saved at 12:49:21, on 23/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\pebens\Escritorio\Emule\EMULE\emule 0.48 morphxt\eMulev0.48a.-MorphXTv10.0-bin\emule\eMule.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [3DMP3Recorder] "C:\Archivos de programa\3D MP3 Sound Recorder\3dmp3recorder.exe" /rs /hide

O4 - HKCU\..\Run: [SpeedTouchstInstall] C:\DOCUME~1\pebens\CONFIG~1\Temp\stInstall.bat

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[pebens]

[quote="pebens"][quote="msc hotline sat"]Pues si persiste el problema, posteenos log del HJT:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 23-08-2007[/quote]

gracias de nuevo por la info.

esto es lo que sale!! y sigo con el problema.....

Logfile of HijackThis v1.99.1

Scan saved at 12:49:21, on 23/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\pebens\Escritorio\Emule\EMULE\emule 0.48 morphxt\eMulev0.48a.-MorphXTv10.0-bin\emule\eMule.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [3DMP3Recorder] "C:\Archivos de programa\3D MP3 Sound Recorder\3dmp3recorder.exe" /rs /hide

O4 - HKCU\..\Run: [SpeedTouchstInstall] C:\DOCUME~1\pebens\CONFIG~1\Temp\stInstall.bat

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe[/quote]
Esto esta empezando a parecer una fiesta de virus.

[msc hotline sat]

Su log ya está limpio, y si tenía este gusano que detectó el Kaspersky, posiblemente ya lo eliminó, pues no aparece en el log, pero si encontrara dicho fichero, C:\Archivos de programa\MSN Messenger\msnmsgr.exe (fijese bien en la ruta) renombre su extension a .VIR y envienoslo para analizarlo





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 23.08.2007

[pebens]

[quote="msc hotline sat"]Su log ya está limpio, y si tenía este gusano que detectó el Kaspersky, posiblemente ya lo eliminó, pues no aparece en el log, pero si encontrara dicho fichero, C:\Archivos de programa\MSN Messenger\msnmsgr.exe (fijese bien en la ruta) renombre su extension a .VIR y envienoslo para analizarlo





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 23.08.2007[/quote]
no encuentro el archivo que me dices, el kaspersky sigue teniendo el virus y no puede eliminarlo, he pasado el antivirus de TotalScan y a encontrado esto.

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-08-23 20:33:35

PROTECTIONS: 1

MALWARE: 9

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Kaspersky Anti-Virus 7.0.0.125 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[.doubleclick.net/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[.tradedoubler.com/]

00167691 Cookie/ademails TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[.www.ademails.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[.xiti.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[ad.yieldmanager.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[.advertising.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[.overture.com/]

00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\pebens\Datos de programa\Mozilla\Firefox\Profiles\0esy6k06.default\cookies.txt[.adrevolver.com/]

00431644 Trj/Agent.DIL Virus/Trojan No 0 No No E:\JUEGOS PC\Emulator Pack - All Consoles Ever Made [XBOX-PS2-PSX-N64-GB~1.rar[Xbox.zip][Xbox/xbox_emulator.0.34.exe]

;===================================================================================================================================================================================

SUSPECTS

Location





;===================================================================================================================================================================================

;===================================================================================================================================================================================

Por favor necesito solucionar esto, mi ordenador sigue estando mal.

gracias!

[msc hotline sat]

Pues renombra este fichero a extension .VIR:



E:\JUEGOS PC\Emulator Pack - All Consoles Ever Made [XBOX-PS2-PSX-N64-GB~1.rar[Xbox.zip][Xbox/xbox_emulator.0.34.exe



y tras reiniciar, elimina cookies y temporales abriendo el I.E. -> Herramientas -> OPciones de Internet -> Archivos Temporales de Internet -> Eliminar cookies/eliminar archivos



y el fichero renombrado a .VIR (xbox_emulator.0.34.exe) nos lo envias para analizar:





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





para ganar tiempo puedes subirlo tambien a VirsTotal y nos posteas el resultado del analisis, gracias:



https://www.virustotal.com/es/



saludos



ms, 24-08-2007

[pebens]

[quote="msc hotline sat"]Pues renombra este fichero a extension .VIR:



E:\JUEGOS PC\Emulator Pack - All Consoles Ever Made [XBOX-PS2-PSX-N64-GB~1.rar[Xbox.zip][Xbox/xbox_emulator.0.34.exe



y tras reiniciar, elimina cookies y temporales abriendo el I.E. -> Herramientas -> OPciones de Internet -> Archivos Temporales de Internet -> Eliminar cookies/eliminar archivos



y el fichero renombrado a .VIR (xbox_emulator.0.34.exe) nos lo envias para analizar:





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





para ganar tiempo puedes subirlo tambien a VirsTotal y nos posteas el resultado del analisis, gracias:



https://www.virustotal.com/es/



saludos



ms, 24-08-2007[/quote]

Hola no se como hacer eso del internet explorer, yo utilizo mozilla, dejame saber si es posible hacerlo desde hay!!!

tampoco se si debo borrar este archivo que esta muy infectado segun veo.

este es el resultado.

Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2007.8.22.0 2007.08.24 -

AntiVir 7.4.1.63 2007.08.24 TR/XEmu.A

Authentium 4.93.8 2007.08.23 -

Avast 4.7.1029.0 2007.08.24 Win32:Trojan-gen. {Delphi}

AVG 7.5.0.484 2007.08.23 -

BitDefender 7.2 2007.08.24 Trojan.XEmu.A

CAT-QuickHeal 9.00 2007.08.23 -

ClamAV 0.91 2007.08.24 -

DrWeb 4.33 2007.08.24 BackDoor.Emulbox

eSafe 7.0.15.0 2007.08.23 -

eTrust-Vet 31.1.5084 2007.08.24 -

Ewido 4.0 2007.08.23 -

FileAdvisor 1 2007.08.24 -

Fortinet 2.91.0.0 2007.08.24 -

F-Prot 4.3.2.48 2007.08.23 -

F-Secure 6.70.13030.0 2007.08.24 W32/NetDevil.FB

Ikarus T3.1.1.12 2007.08.24 Trojan.Win32.Concon.B

Kaspersky 4.0.2.24 2007.08.24 -

McAfee 5104 2007.08.23 -

Microsoft 1.2803 2007.08.24 -

NOD32v2 2481 2007.08.24 a variant of Win32/XbFake

Norman 5.80.02 2007.08.23 W32/NetDevil.FB

Panda 9.0.0.4 2007.08.24 Trj/Agent.DIL

Prevx1 V2 2007.08.24 Generic.Malware

Rising 19.37.42.00 2007.08.24 Backdoor.NetDevil.av

Sophos 4.20.0 2007.08.24 -

Sunbelt 2.2.907.0 2007.08.24 -

Symantec 10 2007.08.24 -

TheHacker 6.1.8.172 2007.08.24 -

VBA32 3.12.2.3 2007.08.23 Trojan.Win32.Concon.B

VirusBuster 4.3.26:9 2007.08.23 -

Webwasher-Gateway 6.0.1 2007.08.24 Trojan.XEmu.A

Información adicional

Tama�o archivo: 875520 bytes

MD5: 15839ac5128e456a7f10260dcbafb881

SHA1: b7fe9da238eedc18a8b3dad50fb4aa3f2e00150a

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=0F087E020065854E5CC80DE93DCD65002D51D71A

seguire esperando cualquier sugerencia para curar a mi pc.

saludos.......

[msc hotline sat]

Pero el Internet Explorer has de tenerlo instalado al menos para las actualizaciones de Microsoft, y para las instalaciones que lo precisen, piensa que el Mozilla no es una alternativa total, aunque tenga ventajas.



Recuerda que este foro no da soporte al Mozilla, ni las utilidades eliminan troyanos especificos para él...



Para eliminar cookies y troyanos del I.E. puedes probar el ELITEMPO:





ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp





Y ya ves que el fichero en cuestion



xbox_emulator.0.34.exe



está realmente infectado con este troyano-backdoor escrito en Delphi que muchos antivirus no detectan todavía, clasico de nuevas variantes que pululan mientras estan descontroladas.



Por ello es importante que nos envies muestra de dicho fichero como ya te deciamos, a zonavirus@satinfo.es donde lo analizaremos y enviaremos copia a McAfee para su control en proximos DATS, y nosotros lo implementaremos en la proxima version de nuestras utiliddes, de lo cual informaremos.



Por ahora simplemente renombra dicho fichero a extension .VIR y tras reiniciar ya no debe importunarte, comentanos el resultado, gracias



saludos



ms, 24-08-2007

[pebens]

[quote="msc hotline sat"]Pero el Internet Explorer has de tenerlo instalado al menos para las actualizaciones de Microsoft, y para las instalaciones que lo precisen, piensa que el Mozilla no es una alternativa total, aunque tenga ventajas.



Recuerda que este foro no da soporte al Mozilla, ni las utilidades eliminan troyanos especificos para él...



Para eliminar cookies y troyanos del I.E. puedes probar el ELITEMPO:





ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp





Y ya ves que el fichero en cuestion



xbox_emulator.0.34.exe



está realmente infectado con este troyano-backdoor escrito en Delphi que muchos antivirus no detectan todavía, clasico de nuevas variantes que pululan mientras estan descontroladas.



Por ello es importante que nos envies muestra de dicho fichero como ya te deciamos, a zonavirus@satinfo.es donde lo analizaremos y enviaremos copia a McAfee para su control en proximos DATS, y nosotros lo implementaremos en la proxima version de nuestras utiliddes, de lo cual informaremos.



Por ahora simplemente renombra dicho fichero a extension .VIR y tras reiniciar ya no debe importunarte, comentanos el resultado, gracias



saludos



ms, 24-08-2007[/quote]
gracias, no me importa cambiar del mozilla al i.e, ya os mande

el archivo infectado.

Tengo una duda, para quitar el invader, me tengo q pasar a I.E.???......ya que sigo teniendo el virus.

saludos y gracias de nueo.

[msc hotline sat]

Qué quieres decir con el "imvader" , el intruso xbox_emulator.0.34.exe ??? , de momento renombralo a extension .VIR y tras reiniciar ya no deberá incordiar, y el lunes, cuando volvamos de vacaciones, si has enviado el fichero de marras a SATINFO, ya implementaremos su control y eliminacion en nuestras utilidades



saludos



ms, 24-08-2007

[msc hotline sat]

Pues recibida muestra de este "xboxemulator", pasamos a controlarlo con el ELISTARA 14.56 de hoy



saludos



ms, 3-09-2007