pantalla de inicio de iexplorer

togo3 · Mensaje por **togo3** » 27 Oct 2007, 09:03

Hola, buenas noches, resulta que tengo una laptop que se envirulo de internet, ya corri el elistara y se ha limpiado, pero el explorador de internet cada que lo ejecuto, se abre con una pagina que es "http://asecurityassurance.com/" y en opciones de internet cambio la pagina de inicio, pero no la respeta, siempre entra a la pagina que menciono.. como puedo hacer para eliminar esto?? muchas gracias

Mensaje por **msc hotline sat** » 27 Oct 2007, 09:14

Descarga estas dos utilidades en una misma carpeta, y tras ello lanza el ELISTARA y si te pide reibiciar hazlo y cuando termines el proceso nos posteas el contenido del c:\ infosat.txt:

[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

[/quote]

Acepta en eliminar pagina de Inicio y al SALIR te pedirá que le indiques una o la dejes en blanco, te sugiero que pongas una, por lo menos google.es , para ver que siempre acceda a ella ( o a la que quieras)

saludos

ms, 27-10-2007

togo3 · Mensaje por **togo3** » 29 Oct 2007, 06:21

hola, ya le corr el elistara, elistriip, elimalius, elileslie, y cuando termino el elistara le di la pagina de inicio http://www.yahoo.com.mx, pero cuando abro el iexplorer vuelve a aparecer la imagen que mande arriba..

por cierto, despues de un rato me volvio a cambiar mi escritorio con una imagen como la que mando anexa.

y cada rato aparece una ventana diciendo que "alguien" se esta entrometiendo en mi maquina, yo se que son mensajes falsos, pero aun sin darle aceptar, me manda a una pagina de una empresa que "me ofrece" una solucion al problema, lo mismo pasa en otras ocasiones con un mensaje de "disco duro lleno" y me pide aceptar para corregir el error, por supuesto no acepto.

cuando corro el elistara me elimina la pantalla roja del escritorio (como la que mando) pero en un rato mas, vuelve a aparecer.

anexo envio el archivo infosat, gracias

Mensaje por **msc hotline sat** » 29 Oct 2007, 06:35

Qué bonita !!! ...

A eso se llama FAKE ALERTS, son incordios de publicidad poco ética que intentan venderte sus utilidades...

Para ver lo que lo causa, posteanos el SPROCLOG.TXT que genera el SPROCES.EXE:

SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y posteanos el contenido del C:\SPROCLOG.TXT :

Cuando hayas posteado su contenido con un copiar y pegar en ru proximo post de respuesta a este Tema, te informaremos

saludos

ms, 29-10-2007

togo3 · Mensaje por **togo3** » 29 Oct 2007, 06:40

hola, muchas gracias... si, yo suponia que son mensajes falsos para venderme sus "soluciones" pero no se como eliminarlos...

ya corri la aplicacion que me pediste y anexo te mando el archivo sproclog.txt

saludos!!

Mensaje por **msc hotline sat** » 29 Oct 2007, 06:45

No, asi no que se pierde la estructura, hazlo con un copiar y pegar de su contenido, gracias:

https://foros.zonavirus.com/viewtopic.php?f=1&t=17488

saludos

ms, 29-10-2007

togo3 · Mensaje por **togo3** » 29 Oct 2007, 06:49

Mon Oct 29 00:43:15 2007

SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\EVTENG.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\S24EVMON.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\CONFIGFREE\CFSVCS.EXE

C:\WINDOWS\SYSTEM32\DVDRAMSV.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCDETECT.EXE

C:\ARCHIV~1\MCAFEE.COM\VSO\MCSHIELD.EXE

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ISFMNTR.EXE

C:\ARCHIV~1\MCAFEE.COM\AGENT\MCTSKSHD.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA CONTROLS\TFNCKY.EXE

C:\WINDOWS\SYSTEM32\TDISPVOL.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ISFMM.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\ARCHIV~1\MCAFEE.COM\VSO\OASCLNT.EXE

C:\ARCHIVOS DE PROGRAMA\PROTECTOR SUITE QL\PSQLTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\VSO\MCVSSHLD.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\REGSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCAGENT.EXE

C:\ARCHIV~1\MCAFEE.COM\VSO\MCVSESCN.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\TOSHIBA\IVP\SWUPDATE\SWUPDTMR.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA APPLET\TAPPSRV.EXE

C:\WINDOWS\SYSTEM32\TODDSRV.EXE

C:\ARCHIVOS DE PROGRAMA\LTMOH\LTMOH.EXE

C:\WINDOWS\AGRSMMSG.EXE

C:\ARCHIVOS DE PROGRAMA\CANON\CAL\CALMAIN.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA APPLET\THOTKEY.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\TOSHIBA.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA DIRECT DISC WRITER\DDWMON.EXE

C:\WINDOWS\SYSTEM32\TPSMAIN.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOUCH AND LAUNCH\PADEXE.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TVS\TVSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA ZOOMING UTILITY\SMOOTHVIEW.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\CONFIGFREE\NDSTRAY.EXE

C:\TOSHIBA\IVP\ISM\PINGER.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\ZCFGSVC.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\IFRMEWRK.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_02\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\PINNACLE\SHARED FILES\PROGRAMS\USBTIP\USBTIP.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\CONFIGFREE\CFSSERV.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSCDSPD\TOSCDSPD.EXE

C:\WINDOWS\SYSTEM32\TPSBATTM.EXE

C:\ARCHIV~1\SIMPLE~1\PHOTOS~2\DATA\XTRAS\MSSYSMGR.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIV~1\MCAFEE.COM\VSO\MCVSFTSN.EXE

C:\WINDOWS\SYSTEM32\RAMASST.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE11\ONENOTEM.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\DOT1XCFG.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\DOCUMENTS AND SETTINGS\SERGIO ORTIZ\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:\WINDOWS\ntspkfxt.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Archivos de programa\Video Add-on\isfmdl.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Archivos de programa\Video Add-on\ictmdl.dll (file missing)

O3 - Toolbar: The htunistock - {C58A4487-4C2E-45E4-9E3A-52B3A23CC396} - C:\WINDOWS\htunistock.dll

O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKLM\..\Run: [Simple Star PhotoShow Media Manager] C:\ARCHIV~1\SIMPLE~1\PHOTOS~2\data\Xtras\mssysmgr.exe

O4 - HKLM\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [TDispVol] TDispVol.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [PSQLLauncher] "C:\Archivos de programa\Protector Suite QL\launcher.exe" /startup

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [THotkey] C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [DDWMon] C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [PCLEUSBTip] C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController

O4 - HKLM\..\Run: [USBToolTip] "C:\Archivos de programa\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - Startup: desktop.ini

O4 - Startup: Iniciador rápido de Microsoft Office OneNote 2003.lnk

O4 - Global Startup: Adobe Gamma Loader.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: RAMASST.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Plug-in 1.4.2_03) - http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: PSFUS - PSQLPWD.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: hostctrl - {AAC84DDD-6DD7-4689-A52A-9211CEE31C77} - C:\WINDOWS\hostctrl.dll

O21 - SSODL: hstsys - {D5915216-A973-4DD8-A99A-86C116FA9C58} - C:\WINDOWS\hstsys.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

HKLM\..\Policies\Explorer\Run: [some] C:\Archivos de programa\Video Add-on\icthis.exe

HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\Video Add-on\isfmntr.exe

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.5.3.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: FdRedir - UPEK Inc. - C:\Archivos de programa\Archivos comunes\Protector Suite QL\Drivers\FdRedir.sys

O23 - Service: FileDisk Protector Kernel Driver (FileDisk2) - UPEK Inc. - C:\Archivos de programa\Archivos comunes\Protector Suite QL\Drivers\filedisk.sys

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: TOSHIBA Network Device Usermode I/O Protocol (Netdevio) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\netdevio.sys

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: WLAN Transport (s24trans) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys

O23 - Service: SMI helper driver (smihlp) - UPEK Inc. - C:\Archivos de programa\Protector Suite QL\smihlp.sys

O23 - Service: Swupdtmr - Unknown owner - c:\Toshiba\IVP\swupdate\swupdtmr.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\Toshiba\TOSHIBA Applet\TAPPSRV.exe

O23 - Service: TOSHIBA UDF File System Driver (tdudf) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tdudf.sys

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: TOSHIBA V92 Software Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: ASAPIW2K (ASAPIW2k) - VOB Computersysteme GmbH - C:\WINDOWS\SYSTEM32\Drivers\ASAPIW2K.sys

O23 - Service: Dazzle DVC Video Device (DCamUSBEMPIA) - eMPIA Technology, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\emDevice.sys

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Dazzle DVC Audio Device (emAudio) - Pinnacle Systems, Inc. - C:\WINDOWS\SYSTEM32\drivers\emAudio.sys

O23 - Service: EMSCR - ENE Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\EMS7SK.sys

O23 - Service: ESDCR - ENE Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ESD7SK.sys

O23 - Service: ESMCR - ENE Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ESM7SK.sys

O23 - Service: USB Device Lower Filter (FiltUSBEMPIA) - eMPIA Technology, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\emFilter.sys

O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: IVI ASPI Shell (Iviaspi) - InterVideo, Inc. - C:\WINDOWS\SYSTEM32\drivers\iviaspi.sys

O23 - Service: Pinnacle Marvin Bus (MarvinBus) - Pinnacle Systems GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\MarvinBus.sys

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: Motorola USB CDC ACM Driver (motmodem) - Motorola - C:\WINDOWS\SYSTEM32\DRIVERS\motmodem.sys

O23 - Service: NaiAvFilter1 - McAfee Inc. - C:\WINDOWS\SYSTEM32\drivers\naiavf5x.sys

O23 - Service: Controlador del adaptador Intel(R) PRO/Wireless 3945ABG para Windows XP de 32 bits (NETw3x32) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw3x32.sys

O23 - Service: Padus ASPI Shell (Pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: USB Still Image Capture Device (ScanUSBEMPIA) - eMPIA Technology, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\emScan.sys

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

O23 - Service: Toshiba Logical Tbios Device (tbiosdrv) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tbiosdrv.sys

O23 - Service: TC USB Kernel Driver (TcUsb) - UPEK Inc. - C:\WINDOWS\SYSTEM32\Drivers\tcusb.sys

O23 - Service: TOSHIBA Writing Engine Filter Driver (tdcmdpst) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\tdcmdpst.sys

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Bluetooth ACPI from TOSHIBA (tosrfec) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfec.sys

O23 - Service: Toshiba Mobile PC Service (TVALD) - Toshiba Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NBSMI.sys

O23 - Service: TOSHIBA Virtual Sound with SRS technologies (Tvs) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Tvs.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

60 Servicios.

22 de Carga Automatica.

35 de Carga Manual.

3 Deshabilitados.

Mensaje por **msc hotline sat** » 29 Oct 2007, 07:05

Pues envianos estos ficheros para analizar:

C:\WINDOWS\ntspkfxt.dll

C:\Archivos de programa\Video Add-on\isfmdl.dll

C:\Archivos de programa\Video Add-on\ictmdl.dll

C:\WINDOWS\htunistock.dll

C:\Archivos de programa\Video Add-on\icthis.exe

C:\Archivos de programa\Video Add-on\isfmntr.exe

IGFXDEV.DLL

PSQLPWD.DLL

C:\WINDOWS\hostctrl.dll

C:\WINDOWS\hstsys.dll

C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 29-10-2007

Mensaje por **msc hotline sat** » 29 Oct 2007, 07:10

Nota: Si quieres ir adelantando faena, subelos uno por uno al VIRUSTOTAL, y los que los detectan mas de 4 antivirus de los 32 ...

https://www.virustotal.com/es/

los que sean ya identificados como malwares, aparte de enviarnoslos igualmente, renombrales la extension a .VIR y asi tras reiniciar ya no incordiaran, y dinos si asi desaparece la pantallita...

De todas formas, una vez analizados, implementaremos su control y eliminacion, de los que proceda, en nuestras utilidades, de lo cual informaremos

saludos

ms, 29-10-2007

saludos

ms, 29-10-2007

togo3 · Mensaje por **togo3** » 30 Oct 2007, 06:31

hola, resulta que no encontre en mi maquina los archivos

C:\Archivos de programa\Video Add-on\ictmdl.dll

C:\Archivos de programa\Video Add-on\icthis.exe

IGFXDEV.DLL

PSQLPWD.DLL

todos ls demas los pase por el virstotal y 15 programas en promedio encontraban virus, de cualquier forma los mando para su revision

saludos y gracias...

PD. por cierto, ya renombre los arhivos como lo recomendaron, pero la pagina de inicio sigue siendo la primera que nabde, y no acepta los cambios

Mensaje por **msc hotline sat** » 30 Oct 2007, 07:14

Bueno, pues si los antivirus del VirusTotal los detectan víricos, es conveniente controlarlos, loa analizaremos e implementaremos su detección y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos.

Es posible que con dicho analisis veamos mas allá y solucionemos el FAKE ALERT dichoso.

En un par de horas entramos a trabajar en SATINFO, allá encontraremos tus ficheros y procederemos en consecuencia

saludos

ms, 30-10-2007

Mensaje por **msc hotline sat** » 30 Oct 2007, 11:24

Recibidos sus ficheros estan en proceso de analisis y me comentan que son nuevas varientes de PUPER, y hoy mismo se controlará con la version de hoy del ELISTARA 14.94, que estará disponible a partir de las 19 h GMT en esta web, para pruebas de evaluacion en el foro de zonavirus

saludos

ms, 30-10-2007

togo3 · Mensaje por **togo3** » 31 Oct 2007, 19:06

creo que por fin ha quedado, baje la ultima version del elistara y la ejecute, inclusive les comento que habian aparecido unos iconos llamados "servidor de seguridad" y "bloquea los intrusos" en el escritorio, obivamente nunca los toque... bueno, pues ejecute el elistara, encontro 13 virus, y al reiniciar los iconos que estaban en el escritorio desaparecieron, y ademas ya puedo cambiar la pagina de inicio del explorer

espero que por fin haya quedado libre de virus..

les mando el archivo infosat.txt

saludos!!

Sat Oct 27 00:59:50 2007

EliStartPage v14.92 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [SharedTaskScheduler "{7999c5e2-b500-4ba5-8e9a-99639eca65fc}"] -> C:\WINDOWS\SYSTEM32\MXHFJY.DLL

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ICTMDL.DLL --> Eliminado Puper-Ies(TB)

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ICTHIS.EXE --> Eliminado Puper-Ic

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ICMNTR.EXE --> Puper-Ic Renombrado a .VIR

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\WINDOWS\SYSTEM32\MXHFJY.DLL --> FakeAlert Renombrado a .VIR

C:\Documents and Settings\Sergio Ortiz\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Escritorio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Escritorio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Class, "{7999c5e2-b500-4ba5-8e9a-99639eca65fc}" -> C:\WINDOWS\system32\mxhfjy.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Oct 27 01:01:04 2007

EliStartPage v14.92 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\Video Add-on\ICMNTR.EXE.VIR --> Eliminado, Puper-Ic

C:\WINDOWS\privacy_danger\INDEX.HTM --> Eliminado, Danger(Privcy Protection)

C:\WINDOWS\system32\MXHFJY.DLL.VIR --> Acceso Denegado, FakeAlert

Sat Oct 27 01:11:50 2007

EliTriIP v4.04 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sat Oct 27 01:11:53 2007

EliTriIP v4.04 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

Nº Total de Directorios: 5912

Nº Total de Ficheros: 74000

Nº de Ficheros Analizados: 16004

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 4

Sat Oct 27 01:16:38 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):

Sat Oct 27 01:16:39 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Oct 27 01:16:50 2007

EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sat Oct 27 01:16:52 2007

EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Oct 27 01:17:40 2007

EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 5929

Nº Total de Ficheros: 74148

Nº de Ficheros Analizados: 13977

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Sat Oct 27 01:21:26 2007

EliStartPage v14.92 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Oct 27 01:21:36 2007

EliStartPage v14.92 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\MXHFJY.DLL.VIR.VIR --> Eliminado, FakeAlert

Nº Total de Directorios: 5909

Nº Total de Ficheros: 73997

Nº de Ficheros Analizados: 16002

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Sun Oct 28 23:49:55 2007

EliStartPage v14.92 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\Sergio Ortiz\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Oct 28 23:50:05 2007

EliStartPage v14.92 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\privacy_danger\INDEX.HTM --> Eliminado, Danger(Privcy Protection)

Nº Total de Directorios: 5923

Nº Total de Ficheros: 74077

Nº de Ficheros Analizados: 16005

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Wed Oct 31 11:11:14 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\MSMDEV.DLL --> AdWare.Agent.BN Renombrado a .VIR

C:\WINDOWS\MSMHOST.DLL --> AdWare.Agent.BN Renombrado a .VIR

C:\WINDOWS\NSDUO.DLL --> Eliminado AdWare.Agent.BN(BHO)

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ISFMM.EXE --> Eliminado Puper-Isf

C:\ARCHIVOS DE PROGRAMA\VIDEO ADD-ON\ISFMDL.DLL --> Eliminado Puper-Isf

C:\Documents and Settings\Sergio Ortiz\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Sergio Ortiz\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{062F3F8B-CB94-4D76-A98A-EF800A438F01}" -> C:\Archivos de programa\Video Add-on\ictmdl.dll

Eliminada Class, "{480598DD-AE28-48B7-82F7-6ADDA1AA6B66}" -> C:\WINDOWS\ntspkfxt.dll

Eliminada Class, "{88418AA3-16F5-4FC2-A9D8-90B1266DF841}" -> C:\WINDOWS\nsduo.dll

Eliminada Class, "{B499D34E-58EF-4927-AB9F-7AF52B2C4C82}" -> C:\Archivos de programa\Video Add-on\isfmdl.dll

Eliminada Class, "{5E97F626-D665-42D5-B687-796A027F2B9A}" -> C:\WINDOWS\msmdev.dll

Eliminada Class, "{694E55DA-EFCF-48F1-8DE9-4AC831AFF6CB}" -> C:\WINDOWS\msmhost.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Oct 31 11:11:33 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\RECYCLER\S-1-5-21-3769496569-4155049251-3994676974-1006\DC10.EXE --> Eliminado, Puper-Isf

C:\RECYCLER\S-1-5-21-3769496569-4155049251-3994676974-1006\DC11.DLL --> Eliminado, AdWare.Agent.BN(BHO)

C:\RECYCLER\S-1-5-21-3769496569-4155049251-3994676974-1006\DC13.DLL --> Eliminado, AdWare.Agent.BN

C:\RECYCLER\S-1-5-21-3769496569-4155049251-3994676974-1006\DC14.DLL --> Eliminado, AdWare.Agent.BN

C:\RECYCLER\S-1-5-21-3769496569-4155049251-3994676974-1006\DC8.DLL --> Eliminado, Vapsup.HH(TB)

C:\RECYCLER\S-1-5-21-3769496569-4155049251-3994676974-1006\DC9.DLL --> Eliminado, Puper-Isf

C:\WINDOWS\HOSTCTRL.VIR --> Eliminado, AdWare.Agent.BN

C:\WINDOWS\HSTSYS.VIR --> Eliminado, AdWare.Agent.BN

C:\WINDOWS\HTUNISTOCK.VIR --> Eliminado, Vapsup.HH(TB)

C:\WINDOWS\MSMDEV.DLL.VIR --> Acceso Denegado, AdWare.Agent.BN

C:\WINDOWS\MSMHOST.DLL.VIR --> Eliminado, AdWare.Agent.BN

C:\WINDOWS\NSDUO.DLL --> Eliminado, AdWare.Agent.BN(BHO)

C:\WINDOWS\NTSPKFXT.VIR --> Eliminado, AdWare.Agent.BN(BHO)

Nº Total de Directorios: 5929

Nº Total de Ficheros: 74332

Nº de Ficheros Analizados: 16020

Nº de Ficheros Infectados: 13

Nº de Ficheros Limpiados: 12

Wed Oct 31 11:31:54 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\MSMDEV.DLL --> Eliminado AdWare.Agent.BN

C:\WINDOWS\MSMHOST.DLL --> Eliminado AdWare.Agent.BN

C:\WINDOWS\NSDUO.DLL --> Eliminado AdWare.Agent.BN(BHO)

Eliminada Class, "{88418AA3-16F5-4FC2-A9D8-90B1266DF841}" -> C:\WINDOWS\nsduo.dll

Eliminada Class, "{8C944138-812C-4C6E-B0B2-3C03A9AE9C1F}" -> C:\WINDOWS\msmdev.dll

Eliminada Class, "{166896C9-1EFC-4649-8533-590331D43679}" -> C:\WINDOWS\msmhost.dll

Eliminada Carpeta "%Archivos de Programa%\Video Add-on"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Oct 31 11:33:07 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\MSMDEV.DLL.VIR.VIR --> Eliminado, AdWare.Agent.BN

Nº Total de Directorios: 5917

Nº Total de Ficheros: 74264

Nº de Ficheros Analizados: 16008

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mensaje por **lucl** » 31 Oct 2007, 22:02

Pues ahora ya nos puedes confirmar si tu pc esta bien que entiendo que asi es ya que la limpieza del elistara asi lo dice, y daremos el tema por solucionado, gracias, saludos

Mensaje por **msc hotline sat** » 01 Nov 2007, 10:23

Pues vaya una coleccion de un tirón !

Sí, dinos si se ha solucionado, especialmente lo de la pantalla de fondo rojo que a nosotros no nos llegó a salir, pero porque supongo que es una imagen que se baja de internet alguno de estos que hemos eliminado, asi que si ya no está, nos complacerá dar por solucionado el Tema. Dinos algo al respecto.

saludos

ms, 1-11-2007

togo3 · Mensaje por **togo3** » 01 Nov 2007, 21:26

Hola, pues la maquina esta funcionando muy bien, el fondo rojo desaparecio asi como unos iconos relacionados a las "fake alerts", ademas ya puedo cambiar la pagina de inicio del internet explorer a mi gusto, y pues bueno, al parecer ha quedado libre de virus.

Creo que estas empresas que ocasionan estos problemas son verdaderamente inmorales, porque ese fondo rojito podria espantar a mas de uno, jejeje como yo, aunque sabia que era una alerta falsa, no tenia idea como fue que se me metio!! y ademas pues estaba modificando todo mi funcionamiento, ya saben, ventanas aqui y alla, mensajes de "alerta" paginas que no pido, etc etc.

Por cierto, tengo un Ipod, un disco duro externo con mis backups, y varias memorias usb... supongo que debo escanearlas todas con el elistara verdad?? inclusive el ipod?? hay algun riesgo que pierda algo, sobre todo por mis backups que tengo??

saludos y muchisimas gracias!!

Mensaje por **lucl** » 01 Nov 2007, 22:20

no temas que no debes perder nada pero si debes escanear con elistara todo, recuerda pulsar SHIFT o mayusculas mientras insertas los pendrives o usb y analiza con elistara y nos comentas resultado, saludos

togo3 · Mensaje por **togo3** » 02 Nov 2007, 05:26

debo pasar el elistara en el ipod tambien? y en cualquier otro dispositivo que se pueda leer como unidad externa?? camaras fotograficas, celular, etc etc??

gracias!!

Mensaje por **msc hotline sat** » 02 Nov 2007, 06:27

No vimos singun virus que se replique por pendrive, esto es, que se copie a unidades extraibles, por lo que hay pocas probabilidades de que estén infectados, pero toda proteccion es poca...

Pero como sea que en estas unidades puede haber guardados programas atipicos, en los que pueda haber algun falso positivo no conocido, ten la precaucion de desmarcar la casilla de ELIMINAR FICHEROS AUTOMATICAMENTE dentro de la ventana principal del ELISTARA, cuando vayas a EXPLORAR.

Ello detectaría igual, pero pediría consentimiento de eliminacion, y si no se le da, solo informaría, y quedaría reflejado en el C:\infosat.txt, domde veremos el resultado de los testeos y obraremos en consecuencia

saludos

ms, 2-11-2007

togo3 · Mensaje por **togo3** » 04 Nov 2007, 06:43

Hola, solo para comentarles que pase el elistara a todas mis memorias USB discos externos, etc, y en ninguno me mando mensaje de virus, creo que por fin podemos cerrar el caso, muchas gracias por toda su ayuda y atención

saludos!!

Mensaje por **msc hotline sat** » 04 Nov 2007, 07:32

Pues nos alegramos, y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 4-11-2007

nota: Y vea lo que indico en este Tema, le puede ser de interés

https://foros.zonavirus.com/apao-que-impide-la-propagacion-actual-de-virus-de-pendrive-vt22078.html ms.

pantalla de inicio de iexplorer

pantalla de inicio de iexplorer

perdon, no sabia, pero ahi tienes.. saludos!!