No puedo descargarme ningun programa antivirus (SOLUCIONADO

[anroroju]

Hola, os doy las gracias anticipadas porque aquí ya ha aprendido bastante a pesar de ser muy ignorante en toda la materia de informatica, por lo que os pido paciencia por favor, hacéos a la idea de que soy usuaria de primaria en colegio.

Veréis, mi ordenador hoy ha empezado a hacer cosas extrañas, el msn emezó a reiniciarse solo, a dar errores, y el sistema que utilizo de bajar cosas de la red tenía todo alterado, el bitcomet, el orden...todo.

Decidí pasar el Ad-Aware, y me ha dado como resultado un troyano, lo he eliminado, creo, pero intento bajarme alguno de vuestros antivirus, ElStarA, por ejemplo, o cualquier otra cosa...y no puedo, no me deja...me salta directamete a la pagina del bitcomet, donde no se descarga nada.

Y cuando lo vuelvo a intentar se borra todo.

He intentado encenderlo en modo de fallos, y tampoco soy capaz, vale, llego a darle al f8, y me sale un montón de cosas y ahí me pierdo, mi sistema es un Window xp, y parece que si,q eu el troyano, tras pasar 3 veces el ad-aware completo ya no está, pero ahora no puedo iniciar la conexion del msm...en cuanto la comienzo aparece una ventanita que se multimplica hasta el infinito con el siguiente cartelito:

"Socket Error #10061 Connetion refused"

Y entre otras cosas añadidas a mi ignorancia en estas cosas está el ingles, vamos que tengo de todo para estar perdida por estos lares, lo sé...pongo mucha voluntad para aprender, pero si me lo explican como a niños de pequeños...

Por favor, ¿podéis ayudarme?¿cómo puedo bajarme algúno de los programas para comprobar que estoy verdaderamente libre de bichos?

Y ¿ que es ese error? tiene solución? porque pincho en El sistema del mesenger y me dice que funciona perfectamente...no sé qué hacer. y no tengo ningun otro antivirus puesto.

Paso el ad-aware, todos los días y con eso me suelo ir pasando , con eso y que apago el ordenador todos los dias tambien.



Muchas gracias de nuevo y perdonar la extensión de mi mensaje.

Rosa.

[Erionien120]

Trata de bajarte los productos de Satinfo desde otra computadora y lo pasas a tu ordenador. Puede que un virus te genere esos problemas por eso deja pasarle, por ejemplo, el Elistara, y en tal caso comentas los resultados con un copiar y pegar de C/Infosat.txt tras haber reiniciado tu ordenador.



De todos modos te dejo links para que te guíes un poco:



[b]ELISTARA[/b]

[url]http://www.zonavirus.com/descargas/elistara.asp[/url]





[b]ELITRIIP[/b]

[url]http://www.zonavirus.com/descargas/elitriip.asp[/url]





[b]Otro enlace donde encontrar mas productos de Satinfo[/b]

[url]http://www.zonavirus.com/datos/historico.asp?genero=descargas[/url]



No soy moderador, y no se analizarte los logs pero al menos quiero ayudarte un poco hasta que un moderador se pasee por el post este :wink:

[anroroju]

Muchas gracias , voy a intentarlo desde otro, porque la desesperación es ya mucha.

Gracias, saludos desde Tenerife.

Rosa.


[quote="Erionien120"]Trata de bajarte los productos de Satinfo desde otra computadora y lo pasas a tu ordenador. Puede que un virus te genere esos problemas por eso deja pasarle, por ejemplo, el Elistara, y en tal caso comentas los resultados con un copiar y pegar de C/Infosat.txt .



De todos modos te dejo links para que te guíes un poco:



[b]ELISTARA[/b]

[url]<a title='EliStarA' href='http://www.zonavirus.com/descargas/elistara.asp'><b>Descargar EliStarA</b></a>[/url]





[b]ELITRIIP[/b]

[url]<a title='EliTrip' href='http://www.zonavirus.com/descargas/elitriip.asp'><b>Descargar EliTriip</b></a>[/url]





[b]Otro enlace donde encontrar mas productos de Satinfo[/b]

[url]http://www.zonavirus.com/datos/historico.asp?genero=descargas[/url]



No soy moderador, y no se analizarte los logs pero al menos quiero ayudarte un poco hasta que un moderador se pasee por el post este :wink:[/quote]

[lucl]

Bien, trata de pasar esos dos programas que te indico erionen e intenta pasar este antivirus online que te indico



https://www.virustotal.com/es/



ademas ejecuta hijackthis y peganos el log para que veamos que claves tienes, saludos





[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos

[anroroju]

Muchas gracias de nuevo, lo estoy intentando,llevo todo el día en ello.

Pero no me está siendo facil,hasta ahora mismo no he conseguido otro ordenador donde poder copiar esos programas.

Voy a pasarlos ahora y os cuento lo que me voy a encontrar.

gracias anticipadas a todos.

Como véis soy tan novata que ni siquiera se contestar sin añadir vuestras respuestas, pero es quwe tampoco los nervios me permiten ya leer mas,lo siento.
[quote="lucl"]Bien, trata de pasar esos dos programas que te indico erionen e intenta pasar este <a title='antivirus online' href='http://www.zonavirus.com/antivirus-on-line/'><b>antivirus online</b></a> que te indico



https://www.virustotal.com/es/



ademas ejecuta hijackthis y peganos el log para que veamos que claves tienes, saludos





[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos[/quote]

[anroroju]

Bueno, para empezar, tras pasar el elistara, efectivamente tenía un Troyano:

Spy.Banker.FJB

Luego ademas de eso,me he bajado el programa SpyBot y me ha dejado el aviso siguiente os lo copio y pego:





--- Search result list ---

3wPlayer: Configuración de desinstalación (Clave del registro, fixed)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3wPlayer_is1



3wPlayer: Carpeta de programa (Carpeta, fixed)

C:\Documents and Settings\All Users\Menú Inicio\Programas\3wPlayer\



3wPlayer: Carpeta de programa (Carpeta, fixed)

C:\Archivos de programa\3wPlayer\



3wPlayer: Archivo de configuración (Archivo, fixed)

C:\Archivos de programa\3wPlayer\settings.ini



3wPlayer: Datos (Archivo, fixed)

C:\Archivos de programa\3wPlayer\settings.stp



3wPlayer: Biblioteca (Archivo, fixed)

C:\Archivos de programa\3wPlayer\SkinCrafterDll.dll



3wPlayer: Ejecutable (Archivo, fixed)

C:\Archivos de programa\3wPlayer\unins000.exe



3wPlayer: Datos (Archivo, fixed)

C:\Archivos de programa\3wPlayer\skins\Stylish.skf





--- Spybot - Search & Destroy version: 1.4 (build: 20050523) -



Según ponía, el 3wPlayer era un espía...bueno, ese se supone que tambien lo he eliminado con ese programa.



Y ahora he pasado el Hijackthis y esto es lo que ha salido en el blog de notas, espero haberlo hecho bien, os lo copio y pego:



Logfile of HijackThis v1.99.1

Scan saved at 1:01:40, on 02/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\netdde.exe

C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\tlntsvr.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elpais.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll (file missing)

O2 - BHO: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtorr.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll (file missing)

O3 - Toolbar: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtorr.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\RunOnce: [ReEXEc] G:\Antivirus\EliLesli.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188332059125

O17 - HKLM\System\CCS\Services\Tcpip\..\{A15D3889-0909-461F-8077-5C5E97F5A55C}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~3\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~3\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Y ya si que no sé mas hacer, porque sigue sin dejarme bajar un solo programa desde el ordenador, me dirige directamente al bitcomet, y en un rinconcito a la izquierda de la pantalla aparece una ventana pequeña emergente que pone desconocido, y cuando cierro el bitcomet, se cierra la pagina y todo a la vez.



Lo que si ya funciona es el msn sin dar error...y bueno, daros las gracias una y mil veces por la paciencia y el apoyo,porque una se siente menos sola intentando solucionar estos lios de los virus y de paso aprende un montón.



Espero vuestro diagnostico.

Buenas noches.

Rosa.

[msc hotline sat]

Pues elimina estas claves:



O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll (file missing)



O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll (file missing)



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y tras ello abre el navegador, ve a:



Herramientas -> OPciones de Internet -> Seguridad -> Nivel Predeterminado ->y allí mira como tienes el nivel de seguridad, si lo tienes arriba del todo, bajalo a la mitad.



y tras ello Aplicar -> Aceptar y pruebas de bajar algo



y nos cuentas el resultado, gracias



saludos



ms, 2-11-2007

[anroroju]

Bueno, creo que las dos claves que me has dicho que elimine las he eliminado, pero lo que no sé es si están bien liminadas, no desde luego desde el sitio como tu me explicas, ya que debo de ganarme el titulo de la torde del año aquí, no busquéis a nadie mas, ya tenéis a la ganadora, esa soy yo.

No soy capaz de abrir mi ordenador en modo de fallos, cuando le doy a F8, consigo que me salga una pantalla en la que me sale un cuadrado con unas cuantas cosas, por supuesto en ingles y a las cuales les he ido dando una por una opción cada vez y luego intro...y no acurre nada, me mete de nuevo en Windows xp normal....

Veréis he copiado lo que pone, porque yo no tenog ni idea:



Boot Menu

=Select a Boot First Device=



=Removable

=Floppy Disks



=Hard Disk

=1st Sata=M: ST3250823AS

=SEAGATE ST316 0021 A 3.06

=Bootable Add=in Cards



=Cdrom

=2nd Master: HL=DT=ST DVD RAM GSA=4167B Legacy Lan





Bueno, pues mas o menos eso....



Total, creo que eso es debido a que ayer, estaba muy desesperada, y cuando se está desesperada, pues se cometen errores y sobre todo meteduras de pata, y debí de tocar donde no debía o borrar vete tú a saber qué cosas y ademas...pues se me ocurrió meter el disco de windows...y creo que tiene algo que ver...ya no sé qué hacer, ademas tambien mesale cada vez que se inicia que si quiero instalar un nuevo hardware...total, un desastre total, supongo que tras esta charla ya os habré aburrido del todo y lo entenderé.

El caso es que , he pasado de nuevo el Hijackthis, y este es el resultado del blog de notas:





Logfile of HijackThis v1.99.1

Scan saved at 19:29:41, on 02/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\netdde.exe

C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\tlntsvr.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elpais.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtorr.dll

O3 - Toolbar: torrent_search toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtorr.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188332059125

O17 - HKLM\System\CCS\Services\Tcpip\..\{A15D3889-0909-461F-8077-5C5E97F5A55C}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~3\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~3\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Y si he echo lo de herramientasy bajar el nivel pero aún así me sigue sin dejar que descarge ninguna cosa a traves de este ordenador.

Me refiero a ningun antivirus ni nada que venga de esta pagina del foro...ni nada, salta al bitcomet y si lo quito se quita la pagina del foro y todo.



Perdonar por favor la extensión de mis escritos.

Y muchas gracias por la ayuda prestada.

Rosa.

[lucl]

Peganos el log que te dejo elistara y complementa analisis pasando elitriip y a ver que resultado te da, saludos







http://www.zonavirus.com/descargas/elitriip.asp

[msc hotline sat]

Pues el log está limpio...



Como sea que lo que dices de que no te deja arrancar en modo seguro, es muy propio del Bagle, a pesar de que no vemos rastros emn el log del HJT, prueba el ELIBAGLA:





ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 2-11-2007

[anroroju]

Caray, muchísismas gracias primero por la prisa que os dáis en contestar en mis escritos, no os podéis imaginar lo que se agradece, de verdad.



Y luego veréis, he pasado el EliTriip y este ha sido el resultado:



Lista de Acciones (por Exploración):

Explorando Unidad C:\



Fri Nov 02 19:47:58 2007

EliTriIP v4.06 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Nov 02 19:48:00 2007

EliTriIP v4.06 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3757

Nº Total de Ficheros: 41639

Nº de Ficheros Analizados: 7367

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Y he pasado este tambien y me ha salido que tenía un gusano:

un tal Leslie, eliles o Itizar, y he reiniciado el ordenador para volver a pasarlo como ponía y no ha pasado nada....o me lo parece a mi...??

Fri Nov 02 19:50:30 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB --> Renombrado a .VIR





Y luego he seguido con lo que me habéis puesto en el resto de el siguiente mensaje y he pasado el Elistara y el Elibagle y estos son los reslutados:



Fri Nov 02 20:06:10 2007

EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Nov 02 20:06:21 2007

EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3757

Nº Total de Ficheros: 41634

Nº de Ficheros Analizados: 5161

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Nov 02 20:06:36 2007

EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3757

Nº Total de Ficheros: 41634

Nº de Ficheros Analizados: 5161

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Nov 02 20:06:44 2007

EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Nº Total de Directorios: 4682

Nº Total de Ficheros: 89108

Nº de Ficheros Analizados: 798

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Nov 02 20:15:52 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Fri Nov 02 20:16:00 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3753

Nº Total de Ficheros: 38018

Nº de Ficheros Analizados: 7913

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Por cierto, tengo un disco duro esterno y se lo he pasado tambien para ver si tenía algo tambien auqneu lo suelo tener apagado.

LA pregunta uqe me queda es...

Es probalme que eso que me ha aparecido sea un gusano y lo tenga y no se quite??

¿que puedo hacer?



Gracias de nuevo.

[msc hotline sat]

Cabe la posibilidad de que sea un malware no controlado todavía, pero si es el caso, caerá como sus 336.000 hermanos ya controlados, o igual es un problema de degradacion del sistema, o pérdida de algun fichero...



Proceda a REPARAR el mismo:




[quote="para REPARAR WINDOWS, msc"]

Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]





Y nos informa del resultado, gracias



saludos



ms, 3-11-2007

[anroroju]

Bueno, ante todo quiero que sepáis que os agradezco muchisimo vuestra ayuda e información.

Pero como os advertí que soy torpe, os estoy escribiendo desde otro ordenador que no es el mio, ya que no he sido capaz de llevar a termino los pasos en condiciones del proceso, y al final he acabado formateando el ordenador...un desastre.

Porque no lo había hecho nunca y ahora ni suena, ni consigo que conecte internet ni nada parecido,no creo qeu tenga ya ningun virus...ni tampoco nada...¿qué le voy a haccer!

El mayor problema es qye al final voy a tener que llevarlo a un tecnico porque no soy capaz de seguir con la instalación, y llevo todo el fin de semana.

y ademas de esto, trabajo y sobre todo soy maruja limón...con lo cual, una pone mucha voluntad, pero está visto que con eso no es suficiente.

De todos modos muchas gracias, sé donde puedo encontrar ayuda cuando tenga virus y cosas raras...claro, que para mi casi todo lo es.

Un saludo a todos y gracias de nuevo.

Rosa.

[lucl]

Bien para lo del sonido de tu pc, busca en los cds que tengas del ordenador, en uno tienes los drivers de sonido para instalarlos, puede ser que se llame matsonic, y lo que debes instalar es algo que se puede llamar 4 in 1, depende de modelos claro esta, igual el pc tuyo es mas nuevo y no viene asi, pero busca en los cds. Y abre otro post si no eres capaz de poner internet, en el foro software y te ayudaremos, y ya este tema lo damos por solucionado pero no dudes si necesitas ayuda ya sabes donde stamos saludos