Los acentos no me funcionan (SOLUCIONADO)

[linker]

he estado leyendome unos cuantos post y no consigo solucionar mi problema con ninguna de las soluciones que ponian, por eso os mando mi Log del HijackThis:



Logfile of HijackThis v1.99.1

Scan saved at 14:07:02, on 03/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe

C:\WINDOWS\services.exe

C:\Archivos de programa\M-Audio\Install\EvoInst.exe

C:\Archivos de programa\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\WINDOWS\system32\Tablet.exe

C:\Archivos de programa\Canon\CAL\CALMAIN.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Archivos de programa\LG USB Drive 2.9\LG_Drive.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\User\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:60432

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Archivos de programa\Xi\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [LG Drive] C:\Archivos de programa\LG USB Drive 2.9\LG_Drive.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O8 - Extra context menu item: &NeoTrace It! - C:\ARCHIV~1\NEOTRA~1\NTXcontext.htm

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\flashget.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\ARCHIV~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/drm.cab

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {3A7A0837-55B8-4FC8-8A09-80659413749F} - http://www.cocacola.es/uploads/cab/instaladorempareja2.cab

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup Player 2K2) - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://coseno.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} - http://hotsearchbar.com/toolbar2/winhot32.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/default/popcaploader_v6.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D86B4FB-A062-4558-B7B8-D91F4A52EEA9}: NameServer = 80.58.61.250

O17 - HKLM\System\CCS\Services\Tcpip\..\{827A7363-FEA3-4FA2-970E-3C400600E2AF}: Domain = L2authd.Lineage2.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{827A7363-FEA3-4FA2-970E-3C400600E2AF}: NameServer = 61.90.252.193

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: CLOS - Unknown owner - C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\clos-win.exe (file missing)

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Archivos de programa\M-Audio\Install\EvoInst.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Archivos de programa\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe



Gracias de antemano.

[msc hotline sat]

Renombra la extension de estos ficheros a .VIR:



C:\WINDOWS\services.exe



C:\WINDOWS\system32\fservice.exe



y envianoslos para analizar:





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Tras ello, elimina estas claves:



O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\flashget.exe (file missing)



O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\flashget.exe (file missing)



O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)



O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)



O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\ARCHIV~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)



O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/drm.cab



O16 - DPF: {3A7A0837-55B8-4FC8-8A09-80659413749F} - http://www.cocacola.es/uploads/cab/instaladorempareja2.cab



O16 - DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} - http://hotsearchbar.com/toolbar2/winhot32.cab



O23 - Service: CLOS - Unknown owner - C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\clos-win.exe (file missing)





y tiene configurado este servidor de DNS : 61.90.252.193 de :



61.90.252.193 TH Thailand 40 Krung Thep Bangkok 13.7500 100.5167 True Internet Co. For game Service NC True Co., ltd.



Es Vd consciente de ello ???





Ademas tiene instalado proxy: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local ...





saludos



ms, 3-09-2007

[linker]

No encuentro los archivos que me has especificado y he hecho una busqueda y solo encuentra los siguientes, no se porque, aunque siguen saliendo en el HijackThis...



he realizado una busqueda y solo encuentra "fservice.exe" :

C:\WINDOWS\Prefetch\FSERVICE.EXE-2E4F6E14.pf



- "services.exe":

C:\WINDOWS\$NtServicePackUninstall$\services.exe

C:\WINDOWS\ServicePackFiles\i386\services.exe

C:\WINDOWS\System32\services.exe



P.D.: Soy consciente del tema de la DNS, pero gracias por avisar

[linker]

ya esta solucionado, los archivos estaban como archivos +s +h y por eso no me dejaba tocarlos, le cambie los atributos y ya los renombre, ahora os los mando

[msc hotline sat]

Pues ahora, tras reiniciar, ya no deberían entrar en uso, mientras los recibimos y analizamos ...



saludos



ms, 3-09-2007

[linker]

Bueno investigando sobre el C:/WINDOWS/services.exe me he dado cuenta que cuando se lanza el solo se oculta como archivo del sistema y se ejecuta con prioridad critica para que no se pueda matar con el gestor de procesos, y que es la fuente de mis problemas, porque lo consegui interrumpir por un momento y me funcionaron los acentos.

Espero esto os sirva de ayuda, a la espera :)

[msc hotline sat]

Gracias, en cuanto recibamos los ficheros se analizaran e implementara su control y eliminacion en nuestras utilidades. elebramos que con lo indicado se solucione el problema de los acentos



saludos



ms, 3-09-2007

[linker]

Acabo de pasar un antivirus citado en otro post "http://www.ca.com/us/securityadvisor/virusinfo/scan.aspx" y he obtenido el siguiente resultado:



services.exe - Win32/ProRat.L infected - C:\WINDOWS\

services.vir - Win32/ProRat.L infected - C:\WINDOWS\

fservice.exe - Win32/ProRat.L infected - C:\WINDOWS\system32\

fservice.vir - Win32/ProRat.L infected - C:\WINDOWS\system32\

reginv.dll - Win32/ProRat.L infected - C:\WINDOWS\system32\

winkey.dll - Win32/ProRat.L infected - C:\WINDOWS\system32\



antes de darle a curar ficheros esparo vuestra respuesta por si quereis una muestra de alguno de los otros ficheros infectados

[msc hotline sat]

Veo que aparte de los .VIR vuelves a tener los .EXE... esto es que se ha regenerado.



En cuanto recibamos las muestras procederemos con ellos, pero si quieres probar eliminarlo con el antivirus de CAI, ningun problema, y si mañana ya te ofrecemos la utilidad que lo controle, la utilizas igualmente para comprobacion.



saludos



ms, 3-09-2007

[linker]

De acuerdo, el antivirus de CA me dice que no se pueden ni curar ni eliminar, por lo tanto esperare a vuestra cura ;)



De todas formas muchas gracias, espero a la implementacion y cuando lo pruebe os digo el resultado.

[msc hotline sat]

Me parece bien, pero me extraña que CAI no pueda...,



Has desactivado la restauracion de sistema y arrancado en modo seguro con funciones de red para lanzar su ONLINE ???



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]



saludos



ms, 3-9-2007

[msc hotline sat]

Recibidos los ficheros, pàsamos a monitorizarlos e implementaremos su control y eliminacion en las versiones de hoy de nuestras utilidades, posiblemente en el ELITRIIP, de lo cual informaremos.



Pero dinos si has probado eliminarlo como te he indicado en mi ultimo post, para conocimiento propio, gracias



saludos



ms, 4-9-2007

[linker]

He probado tal como me dijiste en modo seguro con funciones de red y desactivando la restauracion del sistema y despues de pasar el AV del CAI no detecto ninguno de los archivos, tan solo los .vir, ni si quiera me detecto los .dll y pase 2 veces el AV, no comprendo el porque...

[linker]

He hecho una prueba iniciando con "Habilitar registro de inicio" y en el "ntbtlog.txt" lo primero que carga es:



Controlador cargado \WINDOWS\system32\ntoskrnl.exe



y tambien me he fijado que es el unico ejecutable que se carga y como en otros casos el keylogger se llamaba ntos.exe, pues eso, a lo mejor es simple coincidencia...

[msc hotline sat]

Estamos monitorizando el prorat en cuestion y vemos que genera varios ficheros y demas. Todo ello lo controlaremos con el ELITRIIP de hoy 3.83



Cuando esté disponible (sobre las 19 h GMT) se subirá a esta web para pruebas de evaluacion en el foro, de lo cual se informará como cada día.



Saludos



ms, 4-09-2007

[linker]

dios santo! tenía la legión de virus en mi PC!!!

muchisimas gracias por el esfuerzo, me habeis arreglado la vida.



ahi va el InfoSat.txt:



Tue Sep 04 21:47:54 2007

EliTriIP v3.83 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SERVICES.EXE --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\SVKP.SYS --> Eliminado

C:\WINDOWS\SYSTEM\SSERVICE.EXE --> Eliminado

C:\WINDOWS\SERVICES.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\FSERVICE.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\REGINV.DLL.VIR --> Eliminado

C:\WINDOWS\SYSTEM32\REGINV.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\WINKEY.DLL.VIR --> Eliminado

C:\WINDOWS\SYSTEM32\WINKEY.DLL --> Eliminado

C:\WINDOWS\KTD32.ATM --> Eliminado



Tue Sep 04 21:51:55 2007

EliTriIP v3.83 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\REGINV.DLL.VIR --> Eliminado



Tue Sep 04 21:52:06 2007

EliTriIP v3.83 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\AddOn\Nero6\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\AddOn\WinDVD\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Archivos de programa\McAfee AntiSpyware 1.00 Install\MSC\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Documents and Settings\User\Escritorio\Link\pythoncrypter.exe --> Eliminado, KillAV.FX

C:\Muestras\SERVICES.EXE.Muestra EliStartPage v14.55 --> Eliminado, ProRat(bdoor)

C:\Muestras\SERVICES.EXE.Muestra EliStartPage v14.56 --> Eliminado, ProRat(bdoor)

C:\WINDOWS\services.vir --> Eliminado, ProRat(bdoor)

C:\WINDOWS\system32\fservice.vir --> Eliminado, ProRat(bdoor)



Dios, se ha cargado hasta mi "pythoncrypter.exe" que se supone que era un sistema de encriptación que estaba desarrollando XD



Gracias, por mi parte tema zanjado.

[msc hotline sat]

Dices "Dios, se ha cargado hasta mi "pythoncrypter.exe" que se supone que era un sistema de encriptación que estaba desarrollando XD"



Pues se detectaron rutinas coincidentes con las de deteccion del KILLAV...



Si es un programa propio, parece que usas alguna tecnica (quizas de encriptacion) que dicho virus, subelo al VirusTotal https://www.virustotal.com/es/ y si no lo detecta ningun antivirus y el ELISTARA sí (pruebalo desmarcando la casilla de eliminar automaticamente) , entonces nos lo envias para analizar indicando bien claro FALSO POSITIVO DEL ELISTARA para que busquemos otra cadena de deteccion, pero claro, si no lo detectan los AV de Virus Total...



Y dando el Tema por solucionado, como nos indicas, procedemos a cerrarlo



saludos



ms, 5-09-2007