el avast no funciona ni puedo reinstalarlo (SOLUCIONADO)

[RSZ]

Hola,
de pronto dejó de funcionar el Avast, intenté reinstalarlo pero fue imposible. Quise pasar a modo a prueba de fallos y la pc se reiniciaba.- Utilicé el SuperAntispyware para reparar el acceso al modo a prueba de fallos y conseguí entrar en él. Reinstalé Avast sin inconvenientes, lo corrí sin novedad.- Cuando pasé a modo normal desaparecieron los ejecutables del Avast. Intenté instalar AVG y Panda pero no terminan la instalación. En una tarjeta SD tengo el ClimWin portable y tampoco lo puedo correr.-
El IE 7 funciona a medias. Al poco tiempo de abrirlo y cargar una página, por ejemplo esta, se empiezan a abrir muchas pestañas como intentando cargar en cada una de ellas la misma página que estoy navegando. Y luego me cuesta cerrar el IE7.-
Ahora estoy utilizando para escribir estas líneas el Firefox2 portable y no se me presenta ningún inconveniente.-

Vengo de leer este tema:
"Tengo virus que ataca mi antivirus"
https://foros.zonavirus.com/viewtopic.php?f=5&t=20806
y es exactamante lo mismo que me asa a mi.-

Copio el log del Hijackthis para ver si se detecta la raíz del problema.-Desde ya, muchas gracias.-


Logfile of HijackThis v1.99.1
Scan saved at 16:31:19, on 01/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\MSI\Star Key Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\PC Connectivity Solution\NclBTHandler.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Softick\PPP\Bin\PPPGate.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\ARCHIV~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\HP\QuickPlay\QPService.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Archivos de programa\LogMeIn\LogMeInSystray.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\MSI\Star Key Bluetooth Software\BTTray.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\ARCHIV~1\MSI\STARKE~1\BTSTAC~1.EXE
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Archivos de programa\PalmOne\Hotsync.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
G:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
G:\PortableApps\FirefoxPortable\App\firefox\firefox.exe
C:\Archivos de programa\zabkat\xplorer2_lite\xplorer2.exe
C:\Hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Star Downloader Toolbar Helper - {E16AB45F-35A8-4f4d-922F-8D00D760F85B} - C:\Archivos de programa\Star Downloader Toolbar\v2.0.0.5\Star_Downloader_Toolbar.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Star Downloader Toolbar - {8CEB3591-5DDC-47ec-AF97-66699BC85FE0} - C:\Archivos de programa\Star Downloader Toolbar\v2.0.0.5\Star_Downloader_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoftickPPP] "C:\Archivos de programa\Softick\PPP\Bin\PPPGate.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QPService] "C:\Archivos de programa\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\PalmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: iSiloX Clipper - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Archivos de programa\iSilo\iSiloX\iSiloXIE.dll
O9 - Extra 'Tools' menuitem: iSiloX Clipper... - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Archivos de programa\iSilo\iSiloX\iSiloXIE.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\MSI\Star Key Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\MSI\Star Key Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/19.13/uploader2.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-cf92569b5d84c689.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFAA407F-4ACE-475B-A5F0-561AB0C330ED}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\MSI\Star Key Bluetooth Software\bin\btwdins.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

[msc hotline sat]

eLIMINA ESTAS CLAVES:

O2 - BHO: (no name) - SOFTWARE - (no file)



Y ENVIANOS MUESTRA DE ESTE FICHERO PARA ANALIZAR:

C:\Archivos de programa\HP\


Para ello recordar: viewtopic.php?f=2&t=45334

saludos

ms, 2-09-2007

[RSZ]

ya corrí el hjt y eliminé la clave en modo seguro (para lo cual tuve que correr nuevamente el Superantispyware).-
Consulta: Mi carpeta HP con sus subcarpetas ocupan 350 MB.- Entiendo que allí se alojan archivos referentes a mi laptop HP, mi impresora multifunción HP3180.-
Concretamente, ¿qué info necesitan que les envíe de allí?
Gracias.-

[msc hotline sat]

Sí. claro, se cortó la frase:



C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll



saludos



ms, 2-09-2007

[RSZ]

ya fue enviado por correo electrónico a la dirección zonavirus@satinfo.es

Gracias

Saludos

[msc hotline sat]

Mañana lo vemos cuando entremos a trabajar en SATINFO.



Si quieres ganar tiempo. subelo al VirusTotal y sabremos si es virico:



https://www.virustotal.com/es/



y nos comentas el resultado, gracias



saludos



ms, 2-09-2007

[RSZ]

Estos son los resultados: todos negativos.-





Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2007.9.1.0 2007.09.01 -

AntiVir 7.4.1.66 2007.09.01 -

Authentium 4.93.8 2007.09.02 -

Avast 4.7.1029.0 2007.09.02 -

AVG 7.5.0.484 2007.09.02 -

BitDefender 7.2 2007.09.02 -

CAT-QuickHeal 9.00 2007.09.01 -

ClamAV 0.91.2 2007.09.02 -

DrWeb 4.33 2007.09.02 -

eSafe 7.0.15.0 2007.09.02 -

eTrust-Vet 31.1.5100 2007.08.31 -

Ewido 4.0 2007.09.02 -

FileAdvisor 1 2007.09.02 -

Fortinet 3.11.0.0 2007.09.02 -

F-Prot 4.3.2.48 2007.09.02 -

F-Secure 6.70.13030.0 2007.09.02 -

Ikarus T3.1.1.12 2007.09.02 -

Kaspersky 4.0.2.24 2007.09.02 -

McAfee 5110 2007.08.31 -

Microsoft 1.2803 2007.09.02 -

NOD32v2 2497 2007.09.01 -

Norman 5.80.02 2007.09.02 -

Panda 9.0.0.4 2007.09.02 -

Prevx1 V2 2007.09.02 -

Rising 19.38.62.00 2007.09.02 -

Sophos 4.21.0 2007.09.02 -

Sunbelt 2.2.907.0 2007.08.31 -

Symantec 10 2007.09.02 -

TheHacker 6.1.9.175 2007.09.02 -

VBA32 3.12.2.3 2007.09.01 -

VirusBuster 4.3.26:9 2007.09.02 -

Webwasher-Gateway 6.0.1 2007.09.01 -

Información adicional

Tamaño archivo: 153192 bytes

MD5: c75646e350e11e6572c861c051e7175b

SHA1: 177020b013c543076a6508a9a7a6c031764f6eb6



Saludos

[msc hotline sat]

Pues ya eliminada la clave O2 - BHO: (no name) - SOFTWARE - (no file) y visto que este fichero no se le detectan virus, su log está limpio.

Y dado que comenta que precisa el uso de una utilidad para poder arrancar en modo seguro, pruebe el ELIBAGLA, no sea que lo que tenga sea un BAGLE ... ! : (o restos de ello)

ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


saludos

ms, 3-09-2007

[msc hotline sat]

Analizada muestra recibida, resulta ser driver de HP, sin restos viricos detectados



saludos



ms, 3-09-2007

[RSZ]

Envío informe Infosat.txt y muestra solicitada a zonavirus@satinfo.es.-

Saludos







Mon Sep 03 06:40:02 2007

EliBagle v10.48 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.48

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\RICARDO SZPIRA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Renombrado a .VIR

C:\DOCUMENTS AND SETTINGS\RICARDO SZPIRA\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"



Mon Sep 03 06:43:21 2007

EliBagle v10.48 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\Ricardo Szpira\Datos de programa\M\FLEC006.EXE.VIR --> Eliminado



Mon Sep 03 06:43:58 2007

EliBagle v10.48 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\TRUSTED.EXE --> Eliminado Bagle.dldr

[RSZ]

el servidor smtpno me permite emviar la muestra solicitada

Saludos

[msc hotline sat]

No, el Infosat,txt copialo aqui con un copiar y pegar de su contenido:

viewtopic.php?f=1&t=17488

y el fichero que no te permite enviarlo, es porque no lo empaquetas con password:


Para ello recordar: viewtopic.php?f=2&t=45334


saludos

ms,. 3-09-2007

[RSZ]

Esta es la copia del infosat.txt

La muestra solicitada pude enviarla a zonavirus@satinfo.es

Saludos









Mon Sep 03 06:40:02 2007

EliBagle v10.48 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.48

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\RICARDO SZPIRA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Renombrado a .VIR

C:\DOCUMENTS AND SETTINGS\RICARDO SZPIRA\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"



Mon Sep 03 06:43:21 2007

EliBagle v10.48 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\Ricardo Szpira\Datos de programa\M\FLEC006.EXE.VIR --> Eliminado



Mon Sep 03 06:43:58 2007

EliBagle v10.48 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\TRUSTED.EXE --> Eliminado Bagle.dldr[/quote]

[msc hotline sat]

Ya está subida la versión 10.49 del ELIBAGLA, pruebala y nos posteas el c:\infosat.txt resultante, claro

saludos

ms, 4-09-2007

[RSZ]

Al iniciar la pc se abre una ventana con el título [i]Select a file to crack[/i], la cual cierro sin problemas.- Además, el IE7 tarda mucho en conectarse y funciona deficientemente.-

Estoy usando Firefox portable desde una tarjeta SD.-



Muestra solicitada en el informe ya fue enviada por e-mail.-

Saludos





Resultado de la corrida:



Tue Sep 04 08:25:11 2007

EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.49

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR

Restaurada Clave: "SafeBoot\Minimal y Network"



Tue Sep 04 08:36:07 2007

EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.49

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"



Tue Sep 04 08:36:49 2007

EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[RSZ]

Otrosí digo: traté por enésima vez reinstalar el Avast y ni bien abro en una ventana la carpeta correspondiente veo como en un "flash" desparecen todos los ejecutables (quedan 2 ó 3 intrascendentes).- Obviamente, los mismos no fueron a parar a la papelera de reciclaje.-

Saludos y quedo atento a vuestras indicaciones.-

Gracias.-

[msc hotline sat]

Pues ya ves en el infosat:



Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.49



Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.49





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 4-09-2007

[RSZ]

Pues ya lo he enviado, lo informé en un par de posts atrás donde además había copiado el infosat.txt.-

Saludos

[msc hotline sat]

Pues se estarán analizando ahora, que hay varios Bagles en proceso. cuando hemos acabdo unos 10 diferentes celulares... Estos dos, junto con los PUPER y los VUNDO, se llevan la palma actualmente !



Espero que con la verison del ELIBAGLA de hoy ya se controlarán. A partir de las 19 h GMT descarga la nueva version y pruebala:







ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 5-09-2007

[RSZ]

resultada de pasar el elibagle 10.50



Thu Sep 06 06:38:17 2007

EliBagle v10.50 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\RICARDO SZPIRA\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"



Thu Sep 06 06:38:36 2007

EliBagle v10.50 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[msc hotline sat]

Pues se ha eliminado el fichero detectado y restaurada la clave de arranque en modo seguro, que antes no podía.



Con ello damos el Tema por solucionado y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos





saludos



ms, 6-09-2007