Ventanas emergentes preocupantes:pc en peligro (SOLUCIONADO)

sammibt2000 · Mensaje por **sammibt2000** » 02 Nov 2007, 17:46

Antes que nada gracias por toda la ayuda y perdon por si este no es el foro indicado :oops: Hace algun tiempo vienen apareciendo en una pagina que visito muy a menudo, una serie de ventanas emergentes que me dicen que mi pc esta en peligro y mi sistema en riesgo,no se si se trata de algun virus o simplemente de algo que intenta espiar a mi pc, pero el caso es que no hay manera de evitarlo y me ponen de los nervios los dichosos avisos.

He pasado el AVG y kaspersky y no detecta nada al igual que elitrip y elistara.

Mensaje por **msc hotline sat** » 02 Nov 2007, 17:52

Existen bastantes FAKE ALERTS o falsas alertas que intentan hacer comprar determinados productos alegando la existencia de virus o troyanos que ponen en peligro su PC...

Pruebe el ELISTARA y veamos el resultado en el informe de salida, c:\infosat.txt, y si no lo detectara aun, le pediriamos que nos posteara el resultado del SPROCES, para investigar posibles nuevos causantes no controlados todavía, pero tiempo al tiempo.

[quote]http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 2-11-2007

sammibt2000 · Mensaje por **sammibt2000** » 02 Nov 2007, 18:13

Aqui esta el informe:

Fri Nov 02 18:04:32 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Fri Nov 02 18:04:37 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4070

Nº Total de Ficheros: 53316

Nº de Ficheros Analizados: 13717

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

sammibt2000 · Mensaje por **sammibt2000** » 02 Nov 2007, 18:15

Aqui esta el informe:

Fri Nov 02 18:04:32 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Fri Nov 02 18:04:37 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4070

Nº Total de Ficheros: 53316

Nº de Ficheros Analizados: 13717

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

MIL PERDONES, no se que ha pasado con el mensaje

Mensaje por **lucl** » 02 Nov 2007, 18:22

Bien pues como te dijo msc peganos el log del sprocess y veremos que claves tienes lo tendras en C , saludos

http://www.zonavirus.com/descargas/sproces.asp

sammibt2000 · Mensaje por **sammibt2000** » 02 Nov 2007, 18:24

Aqui esta:

Fri Nov 02 18:22:45 2007

SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGUPSVC.EXE

C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\SLSERV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\COMPUTER\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\CPM7K5QZ\SPROCES[1].EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKLM\..\Run: [E06EXLRD_1367812] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKLM\..\Run: [AdVantage] "C:\Archivos de programa\AdVantage\AdVantage.exe"

O4 - HKLM\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKLM\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKLM\..\Run: [DriverCD] E:\Run.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - Startup: desktop.ini

O4 - Global Startup: Adobe Reader Speed Launch.lnk

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192205174562

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192205141843

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: AVG Network Redirector (AvgTdi) - GRISOFT, s.r.o. - C:\WINDOWS\System32\Drivers\avgtdi.sys

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Mtlmnt5 - - C:\WINDOWS\SYSTEM32\DRIVERS\Mtlmnt5.sys

O23 - Service: Mtlstrm - - C:\WINDOWS\SYSTEM32\DRIVERS\Mtlstrm.sys

O23 - Service: NtMtlFax - - C:\WINDOWS\SYSTEM32\DRIVERS\NtMtlFax.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Conceptronic RT73 Wireles Driver (RT73) - Ralink Technology, Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\rt73.sys

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: NetoDragon AMR_PCI Driver (Slntamr) - - C:\WINDOWS\SYSTEM32\DRIVERS\slntamr.sys

O23 - Service: SlNtHal - - C:\WINDOWS\SYSTEM32\DRIVERS\Slnthal.sys

O23 - Service: SlWdmSup - - C:\WINDOWS\SYSTEM32\DRIVERS\SlWdmSup.sys

O23 - Service: SigmaTel USB 2.0 IrDA Bridge (STUSB2Ir) - SigmaTel, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\stusb2ir.sys

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

29 Servicios.

8 de Carga Automatica.

20 de Carga Manual.

1 Deshabilitados.

Mensaje por **msc hotline sat** » 02 Nov 2007, 20:17

Pues envianos este fichero que es muy sospechoso, y lo analizaremos:

C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 2-11-2007

sammibt2000 · Mensaje por **sammibt2000** » 02 Nov 2007, 20:36

Acabo de mandar la muestra :wink:

Mensaje por **msc hotline sat** » 02 Nov 2007, 20:38

Prueba mientras renombrar dicho fichero a extension .VIR para que cuando reinices no lo encientre y no lo pueda usar, y mira si con ello desaparece el mensaje y nos lo cuentas, gracias

Cuando entremos a trabajar en SATINFO, a primera hora del lunes, la analizaremos, pero ya veamos si hemos acertado y la dejaremos en cuarentena

saludos

ms, 2-11-2007

sammibt2000 · Mensaje por **sammibt2000** » 02 Nov 2007, 20:47

Ok, seguire tus instrucciones.Gracias por todo

Mensaje por **msc hotline sat** » 02 Nov 2007, 20:53

Pero dinos el resultado, si lo has probado, y sino pruebalo:

[quote]Prueba mientras renombrar dicho fichero a extension .VIR para que cuando reinices no lo encientre y no lo pueda usar, y mira si con ello desaparece el mensaje y nos lo cuentas, gracias [/quote]

saludos

ms, 2-11-2007

sammibt2000 · Mensaje por **sammibt2000** » 02 Nov 2007, 21:19

Esta hecho, en el dia de hoy tan solo me aparecio una vez, a ver si con el renombre del archivo todo mejora.Gracias de nuevo

Mensaje por **msc hotline sat** » 02 Nov 2007, 21:26

Vale, pues el lunes te informaremos del analisis

saludos

ms, 2-11-2007

Mensaje por **msc hotline sat** » 05 Nov 2007, 18:15

En la muestra no se detectan rutinas viricas,,,

Parece driver de CD ???

Vuelva a renombrar la extension del fichero a la original, y vea si asi aumenta el problema, en cuyo caso trataremos de entender la relacion de los hechos con esta aplicacion ???

Y nos informa del resultado, gracias

saludos

ms, 5-11-2007

sammibt2000 · Mensaje por **sammibt2000** » 05 Nov 2007, 21:02

Por lo que estuve mirando creo que el fichero es algun tipo de resto de un juego que instalaron en el ordenador, los avisos solo me han salido una vez desde el viernes pasado y son de una pagina llamada ~~[b]~~archivosenestado[/b], a parte de eso no ha habido mayor problema. Gracias de nuevo por todo :)

Siempre que aparece la dichosa ventana me cierra la pagina que estoy viendo

sammibt2000 · Mensaje por **sammibt2000** » 05 Nov 2007, 21:04

Por lo que estuve mirando creo que el fichero es algun tipo de resto de un juego que instalaron en el ordenador, los avisos solo me han salido una vez desde el viernes pasado y son de una pagina llamada archivosenestado, a parte de eso no ha habido mayor problema. Gracias de nuevo por todo :)

Mensaje por **msc hotline sat** » 05 Nov 2007, 21:13

Pues desde Panel de Control -> Agregar o Quitar Programas, mire si figure instalado dicho juego, y en tal caso, desinstalelo.

Sino, con el Buscareg mire si encuentra el nombre del mismo en el registro y si lo encuentra, pulse doble click encima y vea la clave que es, y si corresponde a dicho juego, eliminela.

[size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

saludos

ms, 5-11-2007

sammibt2000 · Mensaje por **sammibt2000** » 05 Nov 2007, 21:31

Ok, una ultima pregunta ¿es imposible evitar que salga la ventana de archivosenestado? Es sumamente molesto y siempre que aparece me cierra la pagina en la que estoy trabajando.

Por mi puede darse el tema por cerrado, muchas gracias por todo.

Mensaje por **msc hotline sat** » 05 Nov 2007, 21:36

Prueba si encuentras claves relacionadas buscando esta palabra archivosenestado con el BUSCAREG:

[size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

y pulsando doble click encima de ellas, veras la clave y te ofrece eliminarla, hazlo si es de lo que hablamos, y tras reiniciar, cuentanos el resultado, gracias

saludos

ms, 5-11-2007

sammibt2000 · Mensaje por **sammibt2000** » 05 Nov 2007, 21:43

No aparece ningun registro con ese nombre, tendre que resignarme con la dichosa publicidad.Gracias una vez mas por vuestro tiempo.

Mensaje por **msc hotline sat** » 06 Nov 2007, 07:19

QUE NO, QUE NO, faltaría mas, o ella o nosotros ... pero no cabemos los dos en internet :wink:

voy a ver...

De entrada en el siteadvisor se informa:

[quote]This is one of the many AVSystemcare(rogue security application) clone website distributing AvsystemCare a well documented Rogue security application.

The site shares its ip with more than 300 AvsystemCare clone websites.

Avoid it at all cost...

A small writeup on these clone site :)

http://bharath-m-narayan.blogspot.com/2007/11/avsystemcare-crazily-spreading-on.html[/quote]

Por lo que es una aplicacion considerada ROGUE = GRANUJA, ya lo sabiamos, verdad ???

seguimos ...

buenio, parece ser que todo viene por lo indicado en:

http://bharath-m-narayan.blogspot.com/2007/11/avsystemcare-crazily-spreading-on.html

o sea una aplicacion llamada "AvsystemCare" mira si está en Inicio -> Panel de Control .> Agregar o Quitar programas, y si es asi, desinstalala

o si la conoces de algo... a por ella !

seguimos...

Bueno, pues ya de buen principio buscamos el posible FAKE ALERT que lo ocasiona, y esto puede estar en cualquier aplicacion que hubieras instalado hace poco, justo antes que te empezara a incordiar esta pagina, recuerda desde cuando te pasa ??? porque si hace poco podrias restaurar sistema a un punto anterior en el que no te pasara, claro que aun mejor sería que recordaras las aplicaciones que has bajado o descargado desde entonces, porque asi evitariamos perder la instalacion de las otras, lo cual sucede cuando se utiliza el RSTRUI... a ver si lo sabes y nos lo cuentas, si piensas cual es, nos la envias y la analizaremos.

saludos

ms, 6-11-2007

sammibt2000 · Mensaje por **sammibt2000** » 16 Nov 2007, 13:14

Hola otra vez, he esperado un tiempo a ver si el problema persistia y parece (cruzo los dedos) que todo vuelve a la normalidad, he restaurado sistema y parece que funciona. Un vez mas gracias por vuestra ayuda :)

Mensaje por **msc hotline sat** » 16 Nov 2007, 13:33

Pues lo celebramos, y considerando solucionado el Tema, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos.

saludos.

ms, 16-11-2007