Ha surgido el mismo problema de internet que antes...

Erionien120 · Mensaje por **Erionien120** » 27 Oct 2007, 11:26

No lo sé porque pero ha vuelto a aparecer el problema anterior de conección que ya teniamos solucionado. Internet lento y a veces ni me conecto a ello.

LOG HJT:

Logfile of HijackThis v1.99.1

Scan saved at 10:19:05, on 27/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

D:\DAEMON Tools\daemon.exe

C:\WINDOWS\FixCamera.exe

C:\WINDOWS\tsnp2std.exe

C:\WINDOWS\vsnp2std.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Master\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Master\Start Menu\Programs\IMVU\Run IMVU.lnk

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{41E80230-61E5-49DF-A965-3DBE8D1A531F}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{42B65C67-5EB7-41BA-AA1B-7A9F74639EC0}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{68259A62-E63B-461E-9023-F2ED629D3827}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{6DCD139D-82A5-45BF-AD65-4C0F05791867}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{E3DF9D3F-FA10-4C00-A7A8-BC449EDC88ED}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS1\Services\Tcpip\..\{41E80230-61E5-49DF-A965-3DBE8D1A531F}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS2\Services\Tcpip\..\{41E80230-61E5-49DF-A965-3DBE8D1A531F}: NameServer = 195.235.113.3,195.235.96.90

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Master\My Documents\Ares\chatServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Claudia34 · Mensaje por **Claudia34** » 27 Oct 2007, 12:50

Pues mientras descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.

Y puedes bajarte tambien el elinotfi.ll y ponerlo en una misma carpeta con el elistara, cuando los tengas juntos solo ejecuta elistara y reinicia el pc, nos pegas el log que te deja en C infosat.txt

http://www.zonavirus.com/descargas/elinotif.asp

Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt

http://www.zonavirus.com/descargas/elitriip.asp

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.

Opcional:

Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.

Y no te vendria mal mientras probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:

https://www.virustotal.com/es/

https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:

http://www.zonavirus.com/antivirus-on-line/

Saludos.

Mensaje por **msc hotline sat** » 27 Oct 2007, 12:56

log del HJT limpio-

Veamos tras lo indicado pro Claudia...

saludos

ms, 27-10-2007

Erionien120 · Mensaje por **Erionien120** » 27 Oct 2007, 14:33

Ok. He puesto el Elistara, Elitriip y Elinotif en una misma carpeta y esto lanzando Elistara para scanear mis discos locales. Si mal no lo he entendido estoy haciendo lo que dijiste...

Pero no entiendo como desactivar la restauración del sistema o como mencionaste :?

Erionien120 · Mensaje por **Erionien120** » 27 Oct 2007, 14:39

Nada fallo mio. Acabo de desactivarlo. Ahora lo lanzo otra ves, reinicio y os posteo.

Saludos!

Erionien120 · Mensaje por **Erionien120** » 27 Oct 2007, 15:04

Aquí os posteo Infosat.txt:

Mon Apr 02 21:08:46 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GFIYARRKKD.EXE.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GFIYARRKKD.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

C:\PROGRAM FILES\SAVE\SAVE.EXE --> SaveNow Acceso Denegado.

C:\PROGRAM FILES\SAVE\SAVEUNINST.EXE --> Eliminado SaveNow

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACCESS ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISADD.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACCESS ACTIVEX OBJECT\ISADD.DLL --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "GFIYARRKKD"="c:\windows\system32\gfiyarrkkd.exe gfiyarrkkd"

Entrada Eliminada [HKCU\...\Run] "WhenUSave"=""C:\Program Files\Save\Save.exe""

Eliminada Class, "{84938242-5C5B-4A55-B6B9-A1507543B418}" -> C:\Program Files\Video Access ActiveX Object\iesplugin.dll

Eliminada Class, "{A6ACAE64-F798-4930-AD86-BD3FB32038DB}" -> C:\Program Files\Video Access ActiveX Object\isadd.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Apr 02 21:09:13 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Video Access ActiveX Object\ISAMINI.EXE --> Acceso Denegado, Puper-Isa

Mon Apr 02 21:14:58 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\Valve\Steam\steamapps\agmarlion\half-life 2 demo\bin\TRACKERNET.DLL --> Eliminado, MoviePass

Mon Apr 02 21:21:35 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\ISADD.DLL.Muestra EliStartPage v13.60

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACCESS ACTIVEX OBJECT\ISADD.DLL --> Eliminado

Eliminada Class, "{A6ACAE64-F798-4930-AD86-BD3FB32038DB}" -> C:\Program Files\Video Access ActiveX Object\isadd.dll

Eliminada Carpeta "%Archivos de Programa%\Save"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Oct 21 22:15:30 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\Documents and Settings\All Users\Start Menu\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Start Menu\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Master\Favorites\Online Security Test.url --> Eliminado (Fichero Complementario).

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (K)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (L)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (M)

open=autorun.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sun Oct 21 22:16:45 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\SINTF32.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\SINTFNT.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 8425

Nº Total de Ficheros: 54942

Nº de Ficheros Analizados: 15332

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5

Sun Oct 21 22:27:30 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 1376

Nº Total de Ficheros: 13283

Nº de Ficheros Analizados: 1265

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Oct 22 15:10:03 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (K)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (L)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (M)

open=autorun.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Oct 22 15:11:08 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (K)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Oct 22 15:11:30 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Oct 22 15:11:30 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Oct 22 15:11:36 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 248

Nº Total de Ficheros: 717

Nº de Ficheros Analizados: 19

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Mon Oct 22 15:11:43 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 8402

Nº Total de Ficheros: 54831

Nº de Ficheros Analizados: 15330

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Oct 24 15:48:24 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (K)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Oct 24 15:48:58 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4544

Nº Total de Ficheros: 49482

Nº de Ficheros Analizados: 13840

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Wed Oct 24 23:00:14 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Wed Oct 24 23:00:23 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 1551

Nº Total de Ficheros: 13885

Nº de Ficheros Analizados: 1340

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Oct 27 10:27:03 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (K)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (L)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (M)

open=autorun.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sat Oct 27 10:27:19 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Oct 27 10:34:22 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (K)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (L)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (M)

open=autorun.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sat Oct 27 10:34:25 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 1563

Nº Total de Ficheros: 13924

Nº de Ficheros Analizados: 1340

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Nº Total de Directorios: 8413

Nº Total de Ficheros: 54939

Nº de Ficheros Analizados: 15279

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Oct 27 10:50:50 2007

EliTriIP v4.04 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sat Oct 27 10:50:52 2007

EliTriIP v4.04 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Oct 27 10:51:00 2007

EliTriIP v4.04 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sat Oct 27 10:51:04 2007

EliTriIP v4.04 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 1563

Nº Total de Ficheros: 13924

Nº de Ficheros Analizados: 915

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Oct 27 10:56:06 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (K)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (L)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (M)

open=autorun.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Nº Total de Directorios: 8413

Nº Total de Ficheros: 54926

Nº de Ficheros Analizados: 13904

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Oct 27 13:22:46 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (K)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (L)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (M)

open=autorun.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sat Oct 27 13:26:29 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (K)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (L)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (M)

open=autorun.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sat Oct 27 13:26:54 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Oct 27 13:27:16 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (K)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (L)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (M)

open=autorun.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sat Oct 27 13:27:18 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 1563

Nº Total de Ficheros: 13924

Nº de Ficheros Analizados: 1340

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Oct 27 13:34:59 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (K)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (L)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (M)

open=autorun.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sat Oct 27 13:35:03 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Detectado AUTORUN.INF en la Unidad (K)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (L)

open=autoplay.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (M)

open=autorun.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Nº Total de Directorios: 1563

Nº Total de Ficheros: 13924

Nº de Ficheros Analizados: 1340

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Nº Total de Directorios: 2426

Nº Total de Ficheros: 23713

Nº de Ficheros Analizados: 4445

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sat Oct 27 13:40:17 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sat Oct 27 13:40:23 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Oct 27 13:40:25 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sat Oct 27 13:40:27 2007

EliStartPage v14.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 1563

Nº Total de Ficheros: 13924

Nº de Ficheros Analizados: 1340

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Nº Total de Directorios: 8404

Nº Total de Ficheros: 54890

Nº de Ficheros Analizados: 15282

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **lucl** » 27 Oct 2007, 21:08

Mira lo que te dice elistara

Detectado AUTORUN.INF en la Unidad (K)

open=autoplay.exe

Detectado AUTORUN.INF en la Unidad (L)

open=autoplay.exe

Detectado AUTORUN.INF en la Unidad (M)

open=autorun.exe

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

comentanos si desconoces lo de K, L , M o que , saludos

Erionien120 · Mensaje por **Erionien120** » 28 Oct 2007, 09:10

No, no. Son imagenes montadas, si las expulso no me sale el aviso. No hay problema eso no es nada.

Mensaje por **msc hotline sat** » 28 Oct 2007, 10:11

Hay muchos virus que se propagan por pendrive, a base de grabar en ellos un AUTORUN.INF y el fichero que este lanza.

Posteanos el contenido del AUTORUN.INF de dichas unidades, que debe ser el mismo en todas, y veremos el fichero que lanza, que es el que analizaremos junto con dicho AUTORUN.INF

Hazlo con un copiar y pegar en tu proximo post de respuesta a este Tema

saludos

ms, 28-10-2007

Erionien120 · Mensaje por **Erionien120** » 28 Oct 2007, 13:48

~~[b]~~Disco K:[/b]

[autorun]

open=autoplay.exe

icon=appicon.ico

~~[b]~~Disco L:[/b]

[autorun]

open=autoplay.exe

icon=war3.ico

~~[b]~~Disco M:[/b]

[autorun]

open=autorun.exe

icon=autorun.exe

Name=Fable Disk 1

shell\setup=&Instalar Fable - The Lost Chapters

shell\setup\command=instalar.exe

shell\directx=Instalar &DirectX 9.0c

shell\directx\command=DirectX9\dxsetup.exe

Mensaje por **msc hotline sat** » 29 Oct 2007, 05:53

Todo apunta a este :

Disco M:

[autorun]

open=autorun.exe , asi que mira de enviarnos muestra de dicho fichero para analizar: M:\autorun.exe

aparte, envianos tambien estos AUTOPLAY.EXE de las unidades H y L pero mas bien parecen ser de un CD/DVD, pero si están en pendrive, los analizaremos tambien. (Si son unidades de CD/DVD no hace falta ...)

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 29-10-2007

Erionien120 · Mensaje por **Erionien120** » 29 Oct 2007, 16:40

Una imagen montada es una especie de copia de un disco (la imagen) que despues se monta con otro programa para que funcione como si acabamos de meter el disco, y no creo que unidad M sea algo porque hasta cuando lo expulso el problema de internet no se mejora....... Igual le pasa en unidad L, pero en la unidad H no hay nada, esta vacío; me refiero que no hay disco dentro o así.

Prácticamente tengo discos de juego puestos en el ordenador pero solo son copias montadas que funcionan como un disco normal.

Solo es opinión y comentario mío pero ya enviaré cuando pueda la muestra de Autoplay.exe de Unidad L.

Mensaje por **msc hotline sat** » 29 Oct 2007, 18:40

Ah, era de este Tema... !

Se recibió muestra de un AUTORUNEXE pero con una referencia que no era su nick ... y asi no se puede contestar !

Pues ya que ha respirado con el post anterior al respecto, debemos decir que posiblemente esto no sean pendrives, que es lo que buscamos con los AUTORUN.INF por los virus que se propagan por dicho medio, pero si son unidades de CD/DVD no vienen al caso.

Por lo que parece este AUTORUN.EXE es un AUTOPLAY, asi que dejelo estar que no pintga a virus.

saludos

ms, 29-10-2007

Erionien120 · Mensaje por **Erionien120** » 30 Oct 2007, 15:21

No tenía el Autourn.exe enviado todavía :shock:

Será de otra persona, es que yo preferiria una respuesta en el foro antes de mandarlo por si acaso...

Ya me estoy preguntando si es un problema de hardware o interferencias de alguna forma pero iré buscando algo que pueda causarme problemas... Porque además, a veces me funciona el internet, y por otra parte, aunque sean dos minutos despues, me va fatal.................. :shock: :evil: :shock:

Mensaje por **msc hotline sat** » 30 Oct 2007, 16:53

Piensa que cada caso es diferente, aunque sea de un mismo virus puede afectar diferente en funcion de las unidades y aplicaciones de cada equiipo, si tiene o no pendrive insertado, etc.

Asi que si quieres enviarnos tu AUTORUN.INF Y el fichero que lance lo analizaremos e informaremos

saludos

ms, 30-10-2007

Erionien120 · Mensaje por **Erionien120** » 01 Nov 2007, 17:24

En mi casa hay 4 ordenadores; dos con internet Wi-fii y otros dos que van por cable. No me pregunteis porque pero es asi (no son todos mios los ordenadores jejej :wink: ).

Soy uno de los afortunados que utiliza cable y yo y mi padrastro (que utiliza wi-fii) hemos notado si desactivamos el itnernet al segundo ordenador que va por cable, el internet va con una rapidez constante y normal, en mi ordenador y en el de mi padrastro. Digamos que le cortamos el internet a mi hermano de vez en cuando :D

Creo que esta solucionado dentro de este foro, ahora ya miraremos como podemos solucionar este problema a base de hardware. Aunque de paso... alguien sabe como resolver esto???

Mensaje por **msc hotline sat** » 03 Nov 2007, 09:00

Y no será que el ordenador que va por cable, tiene una llave wireless y os está ocupando vuestra lijnea ???

Prueba el tuyo sin activar la wireless del router o de donde lo tengas (hay un switch en la parte posterior para desactivarlo) y si asi no os afecta la conecion o desconexion del otro, bloquead por Macadress el acceso a la wireless, asi lograreis que nadie mas pueda acceder a ella.

saludos

ms, 3-11-2007