Varios Virus Peligrosos

[ElCoke]

Hola que tal; tengo un problema bastante incomodo y creo que puede yegar a ser grave, mis problemas son virus, infecciones sobretodo en la carpeta de system32 y system volume, dispongo de nod32 pero la ultima actualizacion que tengo es de junio...estoy bastante asustado puesto que telefonica me ha mandado ya 2 cartas diciendome que mi ordenador esta intentando entrar en ordenadores de terceros por culpa de estos virus.

que puedo hacer?

que antivirus necesito?

Gracias espero respuesta.

[lucl]

Bueno pues pasa con la restauracion de sistema desactivada este antivirus online y dinos si te limpia algo, ademas complementa con elistara y elitriip y peganos el log que te dejaran en C infosat.txt saludos
https://www.virustotal.com/es/

http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp

[ElCoke]

Bueno pues pasa con la restauración de sistema desactivada

Donde la desactivo??

[lucl]

inicio---todos los programas-----accesorios----herramientas del sistema----restaurar sistema



nos cuentas... saludos

[ElCoke]

Muchas gracias en breve os cuento.

[ElCoke]

Primero de todo le he pasado el nod32 el cual me ha detectado 28 virus de los cuales dice que ha desinfectado 22 y 4 siguen activos ...2 de ellos nose que habra pasado.



El antivirusOnline que me has pasado me ha detectado 3; los 3 en win32 le he dado a delete files y nose si se habran borrado.

y ahora voy a pasarle los otros dos programas y t copio el informe.

[ElCoke]

ME DICE ESTO:


Sun Sep 09 18:57:53 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "keyboard"="C:\ARCHIV~1\Labtec\LABTEC~1\Keyboard.exe"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE

	  Sun Sep 09 18:59:50 2007
EliStartPage v14.60  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Sun Sep 09 19:08:13 2007
EliTriIP v3.85  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\IEXPLORE.EXE.Muestra EliTriIP v3.85
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\IEXPLORE.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\WMPLAYER.EXE.Muestra EliTriIP v3.85
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\WMPLAYER.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\WAUCLT.EXE.Muestra EliTriIP v3.85
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\WAUCLT.EXE --> Eliminado
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

	  Sun Sep 09 19:08:47 2007
EliTriIP v3.85  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Telefonica\KitAIM\InstaladoresUsb1.5\Comtrend2\IPoA\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\Telefonica\KitAIM\InstaladoresUsb1.5\Comtrend2\PPPoE\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)

P.D. Tambien me ha dejado una carpeta de Muestras por si son necesarias.

[lucl]

Si claro, las muestras nos las debes enviar

Por favor, envienos una muestra del fichero
C:\Muestras\IEXPLORE.EXE.Muestra EliTriIP v3.85 a "virus@satinfo.es". Gracias.
C:\Muestras\WMPLAYER.EXE.Muestra EliTriIP v3.85 a "virus@satinfo.es". Gracias.
C:\Muestras\WAUCLT.EXE.Muestra EliTriIP v3.85 a "virus@satinfo.es". Gracias.

link de envió, sigue las instrucciones del link dirección incluida viewtopic.php?f=2&t=45334

ademas hemos echo una buena limpieza en cuanto a los virus, vuelve a activar la restauracion del sistema si es que no lo has echo ya, y fijate que te ha quitado varios trojanos en el kit de telefonica , ademas quiero que ejecutes hijackthis y nos pegues el log

HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos

saludos

[ElCoke]

Muchisimas gracias por la ayuda que estoy recibiendo!
siguiendo con el lio esto es lo que me dice el hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 3:07:07, on 10/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\java\Java.LOG\services.exe
C:\WINDOWS\java\java.LOG\spoolsv.exe
C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\csrss.exe
C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\services.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\System32\winlde.exe
C:\WINDOWS\System32\waumgr.exe
C:\WINDOWS\System32\winldr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\MSMSGS.EXE
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\Last.fm\LastFMHelper.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\Mozilla Firefox\firefox.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Archivos de programa\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [48347534] wauclt.exe
O4 - HKLM\..\Run: [LoghDriver] winlde.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [waumgr] waumgr.exe
O4 - HKLM\..\Run: [AutomaticUpdates] AutomaticUpdates.exe
O4 - HKLM\..\Run: [winldr] winldr.exe
O4 - HKLM\..\Run: [regedit] C:\WINDOWS\system32\iexplore.exe
O4 - HKLM\..\RunServices: [48347534] wauclt.exe
O4 - HKLM\..\RunServices: [LoghDriver] winlde.exe
O4 - HKLM\..\RunServices: [waumgr] waumgr.exe
O4 - HKLM\..\RunServices: [AutomaticUpdates] AutomaticUpdates.exe
O4 - HKLM\..\RunServices: [winldr] winldr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [48347534] wauclt.exe
O4 - HKCU\..\Run: [waumgr] waumgr.exe
O4 - HKCU\..\Run: [AutomaticUpdates] AutomaticUpdates.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Last.fm Helper.lnk = C:\Archivos de programa\Last.fm\LastFMHelper.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181128857828
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/es/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://zappefast74coke.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE9241C5-18F8-46CD-B0C2-C3C8327B38EC}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: JavaLOG - Unknown owner - C:\WINDOWS\java\Java.LOG\services.exe
O23 - Service: MsnDaemon - Unknown owner - C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\csrss.exe
O23 - Service: NetServices - Unknown owner - C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\smss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\R_SERVER.EXE" /service (file missing)
O23 - Service: spool11 - Unknown owner - C:\RECYCLER\restore\crss.exe (file missing)

P.D. ya os he enviado las muestras también!
Gracias de nuevo, estoy atento alas contestaciones.

[lucl]

Hola, debes instalar el sp2 y las restantes actualizaciones que son muchas, y muy importantes, cuando lo hagas nos pegas de nuevo el log, es vital que lo pongas pues tienes muchos agujeros abiertos para los trojanos, entra aqui y actualiza, saludos



https://support.microsoft.com/es-es/help/12373/windows-update-faq

[ElCoke]

ok muchas gracias, solo preguntar debo instalar sp2 y todas las actualizaciones restantes, no debo omitir alguna?

y otra pregunta, me hara el pc mas lento esque nunca me han recomendado instalar el sp2.

Cuando le tenga instalado y en ejecucion, paso otra vez el hijackthis no?? y posteo el log.

[lucl]

veras las actualizaciones que vienen despues del sp2, son importantes, y debes instalar las criticas sobre todo puesto que son las esenciales, las opcionales ya te las indica windows update, y no te preocupes por el sp2, si bien es cierto que en principio daba problemas , notaras mucha mejoria cuando lo hagas, y si luego nos pones el hijackthis, saludos

[ElCoke]

Hola de nuevo lucl te comento, he instalado el sp2 y los problemas han sido varios, el primero es que no se ejecuta ningun explorador con normalidad o no se queda en blanco o carga la pagina te hablo de mozilla y el ie5.Viendo esto me he ido y he puesto las excepciones en el firewall pero nada lo mismo, ningun programa de conexion a internet me funcionaba, ni messenger ni nada y por ultimo e optado por desactivar directamente el firewall pero igual no podia hacer nada ni acceder a nada en internet,asique lo he desinstalado sin malas consecuencias gracias a dios jeje; y la pregunta es?

Cual es el problema? por que no se mas que poner los programas en excepciones. Puesde ser que estuviese mal el sp??



P.D. El antivirus tampoco se me actualizaba.

[lucl]

pero tu no tenias el ie6? al menos eso se ve en el log de hijackthis, no tiene porque darte ese tipo de problemas te lo aseguro, mira de tratar de copiar las actualizaciones a un cd e instalalas, pero instala el sp2 de nuevo claro esta, saludos

[ElCoke]

Si perdon es el 6, el 7 no me deja tenerlo hasta que no tenga el sp2. Pues me da esos problemas y esque nose si ponerlo porque si me vuelve a pasar?? nose lo intantare mañana y te dire el resultado.



P.D. He logrado actualizar el antivirus y tengo un troyano en la memoria operativa y unos cuentos mas la verdad nose de donde me vienen porque yo pensaba que estaba protegido...estoy flipando jeje, le paso de nuevo los elistara y elitrip??

[Claudia34]

Pues tener el service pack 2 mas todas las actualizaciones posteriores es very important, sino tendras que venir mas seguido al foro para desinfectar la pc, y con respecto a que dicen que puede producirse inestabilidad en la pc al instalar el service pack 2 te recomiendo el siguiente enlace para tenerlo en cuenta, Servicios de Windows XP que se pueden deshabilitar

[msc hotline sat]

Recibidas tres muestras viricas, pasan a controlarse con el ELITRIIP 3.86 http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 12-09-2007

[ElCoke]

Vale mira os cuento, el sp2 no me deja instalarlo, vamos me deja pero me sigue dando los problemas antes nombrados, ningun acceso a internet aunque los incluyas en excepciones.Fatal vamos...despues de desistalarlo le sigo pasando el antivirus yme sigue detectando troyanos a "punta pala" y ahora yego a casa, habro el msn y me sale un cartelito para probar el "nuevo msn" si el doy a que no no me deja abrir el msn, un virus esta claro.

Me han aconsejado que formate pero esque es la ultima opcion que tengo en mente y tambien me han aconsejado que instale un windows xp que tenga incluido el sp2.

Mientras tanto que hago??

Gracias a los administradores y claudia y lucl por el interes!



P.D. con el elitrip 3.87 tambien puedo desinfectar??

[lucl]

Claro!! msc te indica claramente que se han recibido muestras víricas, tuyas... así que pásalo y peganos el log... saludos

[msc hotline sat]

Y ya tenemos en la web el ELITRIIP 3.87, siempre utiliza el ultimo disponible...



saludos



ms, 13-09-2007

[ElCoke]

Pues parece que no tengo nada ya me dice esto:

Fri Sep 14 00:17:37 2007
EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

y ya esta, pero me acaba de llegar otra carta que me siguen diciendo que intento entrar en ordenadores de terceros...
Puede ser un virus no detectable??

[lucl]

Te falta hacer con el elitriip el analisis por exploracion, solo tienes el de accion directa, repite analisis y despues de aceptar las preguntas que te hace, te sale un cuadro grande que dice explorar, dale ahi y peganos el log saludos

[msc hotline sat]

Con el ELITRIIP, al igual que el ELISTARA, debe haber siempre el de Accion Directa, y cuando se explora (necesario) el de EXPLORACION, pero siempre por parejas.

En este caso nos posteas uno, falta el otro...

y mejor no cortar el resultado, pues asi vemos el historico y podemos saber si en un analisis anterior se eliminó el malware o la muestra, como parece ser el caso si la había y ahora ya no lo detecta.

saludos
ms, 14-09-2007

[ElCoke]

Ok entendido, hay van desde el dia que comenzaron los problemas hasta ahora mismo en el ultimo analisis.


Sun Sep 09 18:57:53 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "keyboard"="C:\ARCHIV~1\Labtec\LABTEC~1\Keyboard.exe"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE

	  Sun Sep 09 18:59:50 2007
EliStartPage v14.60  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Sun Sep 09 19:08:13 2007
EliTriIP v3.85  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\IEXPLORE.EXE.Muestra EliTriIP v3.85
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\IEXPLORE.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\WMPLAYER.EXE.Muestra EliTriIP v3.85
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\WMPLAYER.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\WAUCLT.EXE.Muestra EliTriIP v3.85
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\WAUCLT.EXE --> Eliminado
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

	  Sun Sep 09 19:08:47 2007
EliTriIP v3.85  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Telefonica\KitAIM\InstaladoresUsb1.5\Comtrend2\IPoA\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\Telefonica\KitAIM\InstaladoresUsb1.5\Comtrend2\PPPoE\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)

	  Thu Sep 13 02:23:36 2007
EliTriIP v3.87  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "48347534"="wauclt.exe"
Entrada Eliminada [HKLM\...\Run] "48347534"="wauclt.exe"
Entrada Eliminada [HKLM\...\RunServices] "48347534"="wauclt.exe"
Entrada Eliminada [HKLM\...\Run] "regedit"="C:\WINDOWS\system32\iexplore.exe"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

	  Thu Sep 13 02:23:50 2007
EliTriIP v3.87  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Fri Sep 14 00:17:34 2007
EliTriIP v3.88  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

	  Fri Sep 14 00:17:37 2007
EliTriIP v3.88  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Fri Sep 14 15:49:35 2007
EliTriIP v3.88  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

	  Fri Sep 14 15:49:44 2007
EliTriIP v3.88  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Fri Sep 14 16:03:04 2007
EliStartPage v14.64  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Fri Sep 14 16:03:30 2007
EliStartPage v14.64  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

[msc hotline sat]

Eso es, lo que pasa es que en medio parece que borraste los ficheros de la carpeta C:\muestras ...

pues sino debieran aparecer detectados y eliminados en los siguientes analisis por exploracion de la version que los controlaba ...

la carpeta muestras debe dejarse con los ficheros que alli se mueven, para ver si las siguientes versiones los eliminan, pues sino no nos enteramos si se detectan y eliminan como se debe.

Eliminaste dichos ficheros ???

Queda algo en la carpeta C:\muestras\ ???

saludos
ms, 14-09-2007

[ElCoke]

Pues si, elimine la carpeta muestras pensando que ya no sevian para nada :?



Que puedo hacer...esque quiero evitar el formateo como sea.

[msc hotline sat]

Pues con ello has quemado tus naves...

Si lo hubiéramos querido hacer, ya lo habríamos hecho ! Cuando las guardamos es por ser solo ficheros sospechosos que han de analizarse o para comprobar que la siguiente version los detecta y elimina. No es cuestion de matar a los detenidos preventivamente sin enjuiciarlos

Pues vamos a reponer lo que puede hacer falta , con una REPARACIÓN DEL SISTEMA:

Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

Y tras reiniiar, prueba estos antivirus 0NLINE y nos informas del resultado, gracias: AV ONLINE aconsejado

y una manera facil y rapida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto: testeo ONLINE de virus en memoria

saludos
ms, 15-09-2007