Mi correo hotmail guardado me lo encuentro cambiado.(SOLVED)

dimeglumino · Mensaje por **dimeglumino** » 07 Oct 2007, 09:42

Hola a todos, no sé si será por virus ó no, pero desde hace un tiempo (semanas) cuando voy a entrar a mi correo hotmail (tengo activada la opción de que me guarde mi direccion para no tener que reescribirla cada vez que voy a entrar, aunque no así la contraseña) me llevo la sorpresa de que aparece una dirección distinta y desconocida, cada vez una distinta, con lo que tengo que borrarla y escribir la mía de nuevo, hasta la siguiente vez que no suele tardar. Ni que decir tiene que nadie más que yo usa mi PC y además ya os digo que son siempre distintas y totalmente desconocidas para mí No noto que hayan entrado, es decir, la contraseña no me la han pillado ... aún. de todos modos la cambio de vez en cuando.

Esto como puede ser!!! :shock:

¿conocéis alguien el problema y alguna posible solución?

Gracias a todos!! :)

Mensaje por **lucl** » 07 Oct 2007, 10:19

Pues si que es raro, pasa elistara por si acaso y peganos el log que te dejara en C infosat.txt , ademas complementa con hijackthis para que veamos que claves se cargan, saludos

http://www.zonavirus.com/descargas/elistara.asp

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

dimeglumino · Mensaje por **dimeglumino** » 07 Oct 2007, 14:59

A ver si lo he hecho bien (soy novato en esto)

El archivo de texto en C da esto:

Sun Oct 07 14:18:49 2007

EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Y el del bloc de notas de lo segundo de esto:

Logfile of HijackThis v1.99.1

Scan saved at 14:53:27, on 07/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\EDICT.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe

c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Archivos de programa\Internet Explorer\Iexplore.exe

C:\DOCUME~1\ALBERT~1\CONFIG~1\Temp\54exhmml.2.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\ALBERT~1\CONFIG~1\Temp\Rar$EX00.547\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://seram.galenics.com/bdgal/proxyautoconf.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab

O16 - DPF: {D0F578A4-2D78-4213-9E96-7152E95EEFD2} (INGSIGN.Sign) - http://www.ingdirect.es/html/cuentas/nomina/INGSIGN.CAB

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F17FBEEF-EB16-4AC9-8CF6-57FC826FCE7A}: NameServer = 194.224.52.4,194.224.52.6

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe

Mensaje por **lucl** » 07 Oct 2007, 16:44

No, te falta el analisis por exploracion del elistara, tenemos echo el trabajo a la mitad, ejecutas, aceptas todo y despues de limpiar temporales te sale un cuadro que pone salir y explorar, pues dale a explorar y peganos de nuevo el log. saludos

Mensaje por **msc hotline sat** » 07 Oct 2007, 19:26

Pues envianos estos ficheros para analizar:

C:\DOCUME~1\ALBERT~1\CONFIG~1\Temp\54exhmml.2.exe

C:\WINDOWS\system\smss.exe

y elimina estas claves:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 7-10-2007

dimeglumino · Mensaje por **dimeglumino** » 07 Oct 2007, 19:55

[quote="lucl"]No, te falta el analisis por exploracion del elistara, tenemos echo el trabajo a la mitad, ejecutas, aceptas todo y despues de limpiar temporales te sale un cuadro que pone salir y explorar, pues dale a explorar y peganos de nuevo el log. saludos[/quote]

Lo siento. Lo he repetido varias veces. Despues de limpiar temporales ya no me sale nada. Voy a C: InfoSat lo abro y sale esto:

Sun Oct 07 14:18:49 2007

EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Oct 07 19:46:44 2007

EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Oct 07 19:50:06 2007

EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 07 Oct 2007, 20:03

Pues tienes corrupto el registro, ya que tras lo indicado lo procesa y luego ofrece la pantalla de EXPLORAR

Desde una ventana al DOS ejecuta el ELISTARA con la opcion /SALTAREG para que no obvie el registro y puedas acceder a dicha exploracion:

ELISTARA.EXE /SALTAREG

Para facilitar la ejecucion, copia el ELISTARA en la carpeta de sistema, C:\windows\system32\ en XP

y luego posteanos el log, en el que aparecerá el analisis por exploracion

saludos

ms, 7-10-2007

dimeglumino · Mensaje por **dimeglumino** » 07 Oct 2007, 21:08

[quote="msc hotline sat"]Pues tienes corrupto el registro, ya que tras lo indicado lo procesa y luego ofrece la pantalla de EXPLORAR

Desde una ventana al DOS ejecuta el ELISTARA con la opcion /SALTAREG para que no obvie el registro y puedas acceder a dicha exploracion:

ELISTARA.EXE /SALTAREG

Para facilitar la ejecucion, copia el ELISTARA en la carpeta de sistema, C:\windows\system32\ en XP

y luego posteanos el log, en el que aparecerá el analisis por exploracion

saludos

ms, 7-10-2007[/quote]

Bueno creo que ya está:

Sun Oct 07 14:18:49 2007

EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Oct 07 19:46:44 2007

EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Oct 07 19:50:06 2007

EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Oct 07 20:16:13 2007

EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sun Oct 07 20:16:51 2007

EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

Mensaje por **msc hotline sat** » 07 Oct 2007, 21:32

Ahora sí !

Tenias este troyano que te incordiaba...

AUTORUN.IZ

Tras reiniciar, mira si persisten los problemas o se han solucionado

saludos

ms, 7-10-2007

dimeglumino · Mensaje por **dimeglumino** » 08 Oct 2007, 01:21

[quote="msc hotline sat"]Ahora sí !

Tenias este troyano que te incordiaba...

AUTORUN.IZ

Tras reiniciar, mira si persisten los problemas o se han solucionado

saludos

ms, 7-10-2007[/quote]

Vale, pues ya os contaré, de momento al reiniciar se ve mi correo pero como no era siempre que apareciera otro aún no es seguro que se haya solucionado. Si tras 1 ó 2 días no me aparece será señal de que sí.

Muy agradecido, ya os cuento!!! :)

evangelion_01 · Mensaje por **evangelion_01** » 08 Oct 2007, 01:53

Que bien que ya te funcione, debido a que era un troyano, procede a cambiar tus claves que tengas guardadas en la pc

Mensaje por **msc hotline sat** » 08 Oct 2007, 09:53

Pero recuerda enviarnos la muestra y hacer lo que se decia en mi post anterior:

[quote="msc hotline sat"]

Publicado: Dom Oct 07, 2007 7:26 pm Título del mensaje:

--------------------------------------------------------------------------------

Pues envianos estos ficheros para analizar:

C:\DOCUME~1\ALBERT~1\CONFIG~1\Temp\54exhmml.2.exe

C:\WINDOWS\system\smss.exe

y elimina estas claves:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

Para ello recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 7-10-2007
[/quote]

saludos

ms.

dimeglumino · Mensaje por **dimeglumino** » 08 Oct 2007, 11:29

[quote="evangelion_01"]Que bien que ya te funcione, debido a que era un troyano, procede a cambiar tus claves que tengas guardadas en la pc[/quote]

MI GOZO EN UN POZO!!!!

Me acaba de volver a ocurrir.

No os habia contado que tengo el Panda 2007

No he notado alteracion en cuestion de claves, solo en la direccion de correo guardada por defecto que ya os he contado

Será cosa de hotmail? No veo forma de contactar con ellos :?

Mensaje por **msc hotline sat** » 08 Oct 2007, 12:51

No lo sé, pero le estamos pidiendo en el post anterior que nos envie las muestras solicitadas, está claro que tiene malwares que pueden provocarle cualquier cosa...

A la vista de las mismas, procederemos

saludos

ms, 8-10-2007

dimeglumino · Mensaje por **dimeglumino** » 08 Oct 2007, 22:23

[quote="msc hotline sat"]No lo sé, pero le estamos pidiendo en el post anterior que nos envie las muestras solicitadas, está claro que tiene malwares que pueden provocarle cualquier cosa...

A la vista de las mismas, procederemos

saludos

ms, 8-10-2007[/quote]

Los he enviado como archivos adjuntos al correo de las instrucciones. En realidad el 54exhmml.2.exe no lo tengo, pero salen otros numeros que os envío

¿sirven?

Mensaje por **msc hotline sat** » 09 Oct 2007, 05:59

Puede que sean temporales de otra sesion, pero del mismo fichero.

Los analizaremos e informaremos

saludos

ms, 9-10-2007

Mensaje por **msc hotline sat** » 09 Oct 2007, 12:26

Recibidas las muestras para analizar:

El SMSS.EXE resulta ser una nueva variante del Backdoor CMQ que pasamos a controlar con la version de hoy del ELITRIIP 3.97

Y los otros ficheros temporales son todos iguales y tambien los controlaremnos y eliminaremos con la misma utilidad

A partir de las 19 h GMT descarga el ELITRIIP y nos dices si con ello se ha solucionado el problema

~~[b]~~ ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 9-10-2007

dimeglumino · Mensaje por **dimeglumino** » 09 Oct 2007, 22:12

[quote="msc hotline sat"]Recibidas las muestras para analizar:

El SMSS.EXE resulta ser una nueva variante del Backdoor CMQ que pasamos a controlar con la version de hoy del ELITRIIP 3.97

Y los otros ficheros temporales son todos iguales y tambien los controlaremnos y eliminaremos con la misma utilidad

A partir de las 19 h GMT descarga el ELITRIIP y nos dices si con ello se ha solucionado el problema

~~[b]~~ ELITRIIP: [/b]

<a title='EliTrip' href='http://www.zonavirus.com/descargas/elitriip.asp'><b>Descargar EliTriip</b></a>

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 9-10-2007[/quote]

Esta es la copia del C:\infosat.txt:

Sun Oct 07 14:18:49 2007

EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Oct 07 19:46:44 2007

EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Oct 07 19:50:06 2007

EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Oct 07 20:16:13 2007

EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sun Oct 07 20:16:51 2007

EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

Tue Oct 09 20:42:14 2007

EliTriIP v3.97 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"

Tue Oct 09 20:43:10 2007

EliTriIP v3.97 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

:?: ¿lo he hecho bien? :?:

Mensaje por **lucl** » 09 Oct 2007, 22:14

Pues si, te copio

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"

confirmanos que tu pc esta bien ,gracias saludos

Mensaje por **msc hotline sat** » 10 Oct 2007, 06:31

Por lo menos ya hay alguna malware menos :wink:

Vemos que el ELITRIIP 3.97 ha funcionado como se esperaba.

Ya nos dirás, como indica lucl, si persiste alguna anomalia o era por esto lo que causaba el problema

saludos

ms, 10-10-2007

dimeglumino · Mensaje por **dimeglumino** » 10 Oct 2007, 10:46

[quote="msc hotline sat"]Por lo menos ya hay alguna malware menos :wink:

Vemos que el ELITRIIP 3.97 ha funcionado como se esperaba.

Ya nos dirás, como indica lucl, si persiste alguna anomalia o era por esto lo que causaba el problema

saludos

ms, 10-10-2007[/quote]

Me alegra que haya funcionado y que tenga "menos cosas malas" ahora lo que ando es mosca con mi panda 2007 ¿no vale para ese malware?!!!. :shock:

Sobre el problema de la pagina de inicio de hotmail, si os parece lo pruebo 3 ó 4 días y ya os digo si me ha dejado de ocurrir (no era constante).

Gracias por vuestra paciencia :)

Mensaje por **lucl** » 10 Oct 2007, 15:43

Sobre el panda te dire que va a gustos, hay cosas que no puede solucionar y se necesitan herramientas mas especificas, pero por regla general no es malo. Mantenlo actualizado e instalate si no lo hiciste ya el siteadvisor de macfee y un buen antiespias y estaras mas protegido, saludos

http://www.siteadvisor.com/

Mensaje por **msc hotline sat** » 10 Oct 2007, 16:36

Y cada dia salen malwares nuevos y variantes de los ya conocidos, y han de sufrirse para que sean controlados, como ha sido el caso...

Ningun antivirus le controlará el 100 % de los virus en un momento dado, quien le diga lo contrario es mas bien un comercial que un tecnico :wink:

Y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 10-10-2007