Ventanas que se abren, está lento el Pc...(SOLUCIONADO)

[Jomateixa]

Pos vaya, buenas tardes, llego de vacaciones y me conecto más al PC. Por cierto, soy Janofumo, era vamos, sigo sin fumar pero me he cambiado el nombre porque así soy más yo misma... :oops:



Ahora me salen ventanas pequeñas, como a un compañero tb el Mcfee diciendo que tengo virus, va lento el Pc y encima...empiezo a trabajar el miércoles, así que estoy un poco de mal humor :)



Sólo un poco, lo justo.



NO sé què me aconsejáis, recordad (seguro que no recordáis con miles de nicks) que NO SÉ NADA DE NADA NI DE INFORMÁTICA, NI DE VIRUS, NI GRIPES, NI NA DE NA...y menos con este lenguaje tan genial que hacéis servir (pero que a mí me suena a sánscrito). :shock:



Chic@s, muchas gracias.

[Jomateixa]

Las ventanas son pequeñas, o son pantallas grandes, que ahora me he fijado...se llaman spyware... :roll:

[lucl]

Hola, tienes actualizado del todo el pc? supongo que si pero por si acaso te lo recuerdo, y pasate elistara y peganos el log como siempre, saludos



http://www.zonavirus.com/descargas/elistara.asp

[Jomateixa]

Muchas gracias, Lucy, creo que he hecho bien lo que me has explicado :?: , no sé, no sé.



A ver:



1. He enviado C/Muestras del Elistara a virus@satinfo.es



2. Te posteo el resultado del C:Infosat. txt.

Sun Sep 09 18:41:27 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\NJWFXMUPI.EXE.Muestra EliStartPage v14.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NJWFXMUPI.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\HOTTVPLAYER.DLL --> Eliminado HotTV

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Entrada Eliminada [HKLM\...\Run] "NJWFXMUPI"="c:\windows\system32\njwfxmupi.exe njwfxmupi"

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{FD31BF07-70E3-4B98-8F70-0970AF614275}" -> C:\WINDOWS\system32\HotTVPlayer.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Sep 09 18:42:52 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

C:\WINDOWS\Temp\HOTTVPLAYER.EXE --> Eliminado, HotTV





3. Me ha avisado que ha detectado un NaviPromo (Rootkit).



4. Me ha dicho si quiero limpiar el fichero Host y le he dicho que sí.



5. También ha encontrado dos virus: Eliminado troyano, Navipromo, Hot TV.



Encantada...jajajaja...no entiendo de la misa la media.



6. POr cierto me preguntas si tengo actualizado mi PC...dime, y sigue perdonando mi ignorancia absoluta, eso qué significa exactamente? (te juro que no es broma, no sé lo què significa...o no recuerdas ya a Janofumo...).



Graaaaaaaaaaaaaaacias!

[Jomateixa]

He pasado el Nod32 y el resultado es que no hay virus infectados, pero:



Registro de sucesos

La memoria operativa está conectada.

[color=blue] Ha ocurrido un error mientras se analizaba el sector MBR del disco físico 2. Error leyendo sector.[/color]



Discos, carpetas y archivos analizados:C.

Varios C tipo estos dos:

[color=blue]C:\pagefile.sys – Error abriendo archivo [el archivo está bloqueado] (4)

C:\Archivos de programa\Adobe\Acrobat 7.0\Archivo comprimido dañado…

C:\windows\systen32\config- Error abriendo archivo[/color]

(4) el archivo no puede ser abierto. Es usado en exclusiva por otra aplicación



(de estos de Discos, carpetas y archivos, en azul y con errores, hay un montón…)

[lucl]

Tranquila que si has echo bien, y lo de actualizarlo me refiero a lo del windows update, no lo recuerdas? inicio----todos los programas--windows update, en cuanto a lo que has enviado debes esperar a que lo analicen, y si, ,me acuerdo de ti perfectamente asi que tranquila.... en cuanto a esos errores, no siendo se deban a bichos indeseados prueba este online y a ver si te detecta algo, apunta bien lo que salga y nos lo cuentas, saludos



https://www.virustotal.com/es/





ah y complementa pasando tambien el elitriip por si las moscas, saludos :lol:

[Jomateixa]

Disculpa lucl, por la tarde debí restaurar el sistema y he vuelto a pasar el elistara, he enviado nuevas muestras a virus@ y aquí envio el infosat.txt:



Mon Sep 10 11:13:01 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\NJWFXMUPI.EXE.Muestra EliStartPage v14.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NJWFXMUPI.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\HOTTVPLAYER.DLL --> Eliminado HotTV

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Entrada Eliminada [HKLM\...\Run] "NJWFXMUPI"="c:\windows\system32\njwfxmupi.exe njwfxmupi"

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{FD31BF07-70E3-4B98-8F70-0970AF614275}" -> C:\WINDOWS\system32\HotTVPlayer.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 10 11:13:18 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ





Ahora voy a hacer la tarea que me pedias. Graaaaaaaaaaaaacias...pero por dió, què haría yo sin vosotros???? (y vuestra paciencia conmigo)



:lol:

[lucl]

el elitriip no lo pasaste verdad? hazlo pues, saludos :lol:









http://www.zonavirus.com/descargas/elitriip.asp

[Jomateixa]

Eiiiiiiiiiiiiiiiiiiii, no sólo pasé el elitriip, sino que lo busqué yo solita en el foro...bua-la...jajajaja...perdón, pero es que en este mundo informático o me animo yo con cada nimio logro o ...





Mon Sep 10 11:13:01 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\NJWFXMUPI.EXE.Muestra EliStartPage v14.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NJWFXMUPI.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\HOTTVPLAYER.DLL --> Eliminado HotTV

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Entrada Eliminada [HKLM\...\Run] "NJWFXMUPI"="c:\windows\system32\njwfxmupi.exe njwfxmupi"

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{FD31BF07-70E3-4B98-8F70-0970AF614275}" -> C:\WINDOWS\system32\HotTVPlayer.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 10 11:13:18 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ



Mon Sep 10 15:07:14 2007

EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"



Mon Sep 10 15:07:20 2007

EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\eMule\Incoming\WinRAR_3.70_Full_Beta_7_en_Espa_ol___Crack_-_Vagos.es__Bunny2k_2.0_.exe --> Eliminado, KillAV.FX



Pasé lo que me dijisteis, y no halló virus...(el virusscan).



Gracias, miles de ellas.

[lucl]

Vale , si no recuerdo mal la ultima vez tambien conseguiste tu solita algun logro :lol: , ahora debes esperar a que te analicemos tu muestra, el miercoles que vuelve msc te daran la respuesta, mientras tanto estate tranquila , ok? saludos :D

[msc hotline sat]

Analizada la muestra recibida resulta ser una nueva variante del NAVIPROMO que pasamos a controlar con la version 14.61 del ELISTARA:







ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 12-09-2007

[Jomateixa]

Mon Sep 10 11:13:01 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\NJWFXMUPI.EXE.Muestra EliStartPage v14.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NJWFXMUPI.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\HOTTVPLAYER.DLL --> Eliminado HotTV

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Entrada Eliminada [HKLM\...\Run] "NJWFXMUPI"="c:\windows\system32\njwfxmupi.exe njwfxmupi"

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{FD31BF07-70E3-4B98-8F70-0970AF614275}" -> C:\WINDOWS\system32\HotTVPlayer.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 10 11:13:18 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ



Mon Sep 10 15:07:14 2007

EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"



Mon Sep 10 15:07:20 2007

EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\eMule\Incoming\WinRAR_3.70_Full_Beta_7_en_Espa_ol___Crack_-_Vagos.es__Bunny2k_2.0_.exe --> Eliminado, KillAV.FX



Wed Sep 12 22:15:21 2007

EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 12 22:15:57 2007

EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\NJWFXMUPI.EXE.MUESTRA ELISTARTPAGE V14.60 --> Eliminado, NaviPromo(dropper)





Muchasassssssssssssssssssssssssssssss gracias!!!!



Y ahora qué??? Es que me ha gustado esto de hacer cosas en el PC... :roll:

[lucl]

pues nada tumateisa, :D que ya nos diras si tu pc va bien puesto que ha sido eliminado el virus de marras, saludos

[Jomateixa]

Perfectamente...bien!!!



Creo que podríamos cerrar el post, no?



(puedo volver a entrar siempre que tenga un problema, no??? O tengo un cupo ya cumplido???)



Gracias...muacks!

[lucl]

Puedes volver siempre que quieras jomateixa, nos alegramos se haya solucionado y lo cerramos claro, :D saludos