NECESITO AYUDA URGENT

LEONCITO · Mensaje por **LEONCITO** » 30 Ene 2008, 15:32

wenas, soy nuevo en esto y me ha surgido un gravisim proble, cada x tiempo me sale una pagina web diciendome q el pc ha sido infectado por no se q espia spyware, t d una cosa para descargar pero lo uniko q hace es buscar amenazas pero n las elimina, el pc dice q va lent, y q el spyware puede controlar mis movimientos.

M interesaria saber algun programa d los vuestros pa eliminar d esto o si simplemente es publicidad erronea la web es asi : ~http://fp.pc-on-int... muxas gracias.

Saludos

Mensaje por **msc hotline sat** » 30 Ene 2008, 15:39

Prueba el ELISTARA...

[quote]http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 30-1-2008

LEONCITO · Mensaje por **LEONCITO** » 30 Ene 2008, 16:08

AHORA L HARE, PERO PASE EL SPYWARE DOCTOR Y ME HA ENCONTRADO 22 INFECCIONES ( Q COMO NO PARA ELIMINAR TIENES Q PAGAR ONLINE ) EN LAS Q SE ENCUENTRAN :

-2 INFECCIONES DE UN TROYANO CWS, NIVEL DE LA AMENAZA ALTO.

-10 INFECCIONES DE ADVERTISING, NIVEL DE LA AMENAZA BAJO.

6 INFECCIONES DE TRACKING COOKIE , NIVEL DE LA AMENAZA BAJO.

-1 INFECCION DE UN TROYAN.MAILSKINNER, NIVEL DE LA AMENAZA ALTO.

-3 INFECCIONES DE INSTANT ACCESS, NIVEL DE LA AMENAZA ALTO

Mensaje por **msc hotline sat** » 30 Ene 2008, 16:24

Tras probar el ELISTARA y postearnos el infosat.txt, veremos lo que procede hacer.

saludos

ms, 30-1-2008

LEONCITO · Mensaje por **LEONCITO** » 30 Ene 2008, 16:56

AKI TIENE USTED EL INFOSAT:

Tue May 22 19:54:44 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\ALCXMNTR.EXE.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\ALCXMNTR.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"

Entrada Eliminada [HKCU\...\Run] "Error Safe"=""C:\Archivos de programa\Error Safe Free\ers.exe" /min"

Entrada Eliminada [HKLM\...\Run] "Error Safe"="C:\Archivos de programa\Error Safe Free\ers.exe /scan"

Entrada Eliminada [HKLM\...\Run] "WindowsSp2"="C:\WINDOWS\System32\sp2.exe"

Eliminada Carpeta "%Archivos de Programa%\Error Safe Free"

Eliminada Carpeta "%ProgMenuInicio%\Error Safe Unregistered Version"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue May 22 19:56:06 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Eliminados Ficheros Temporales del IE

Por favor, envienos una muestra del fichero

"C:\Muestras\Autorun.inf.(D)" a "virus@satinfo.es". Gracias.

Tue May 22 20:07:12 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar

C:\WINDOWS\system32\SP2.VIR --> Acceso Denegado, Posse(msn)

Tue May 22 20:17:14 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\SP2.VIR.VIR --> Acceso Denegado, Posse(msn)

Tue May 22 20:25:18 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

"C:\Muestras\Autorun.inf.(D)" a "virus@satinfo.es". Gracias.

Tue May 22 20:26:26 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue May 22 20:26:28 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue May 22 20:28:09 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue May 22 20:29:29 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Tue May 22 20:32:54 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue May 22 20:47:18 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue May 22 22:11:33 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Tue May 22 22:11:42 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\SP2.VIR.VIR.VIR --> Eliminado, Posse(msn)

Tue May 22 22:54:54 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue May 22 22:54:57 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 23 13:47:36 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Wed May 23 13:47:37 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 23 14:22:38 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\I386\Apps\APP08147\src\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

D:\I386\Apps\APP08147\src\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

D:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP218\A0086765.DLL --> Eliminado, ZangoSA (BHO)

D:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP218\A0086766.DLL --> Eliminado, ZangoSA (BHO)

Wed May 23 14:24:51 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Wed May 23 14:24:53 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Wed May 23 14:24:57 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Wed May 23 14:25:01 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Wed May 23 14:25:07 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Wed May 23 14:25:11 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\

Wed May 23 14:25:14 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad J:\

Wed May 23 14:25:19 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Wed May 23 14:25:21 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Wed May 23 14:32:46 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed May 23 14:32:48 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\I386\Apps\APP10805\src\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)

D:\I386\Apps\APP14534\dodont\src\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

D:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP218\A0086767.INF --> Eliminado, BackDoor.CMQ (inf)

D:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP218\A0086768.INF --> Eliminado, BackDoor.CMQ (inf)

Wed May 23 14:33:06 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Wed May 23 14:33:09 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Wed May 23 14:33:20 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Wed May 23 14:33:28 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 23 19:31:09 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Wed May 23 19:31:14 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Wed May 23 19:35:05 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Wed May 23 19:35:11 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Wed May 23 19:35:14 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon May 28 19:39:49 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB --> Eliminado

Mon May 28 19:39:54 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon May 28 19:43:13 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Mon May 28 19:44:07 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Thu May 31 16:47:01 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB --> Eliminado

Thu May 31 16:47:11 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Thu May 31 16:47:53 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Thu May 31 16:48:01 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Thu May 31 16:48:04 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad J:\

Thu May 31 16:48:09 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu May 31 16:59:39 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Thu May 31 16:59:40 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu May 31 17:29:00 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Tue Jul 17 00:05:44 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB --> Eliminado

Tue Jul 17 00:05:48 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Jul 17 00:09:38 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Jul 17 00:09:43 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Tue Jul 17 00:15:21 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Jul 17 00:21:23 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Tue Jul 17 00:21:33 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Jul 17 20:41:54 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 17 21:47:56 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "mchInjDrv"

Tue Jul 17 21:48:15 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\hp\drivers\audio_realtek\ALCXMNTR.EXE --> Eliminado, SpyRealtek

C:\Muestras\ALCXMNTR.EXE.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, SpyRealtek

C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCXMNTR.EXE --> Eliminado, SpyRealtek

Tue Jul 17 22:01:32 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\I386\Drv\APP29207\src\ALCXMNTR.EXE --> Eliminado, SpyRealtek

D:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP263\A0093219.EXE --> Eliminado, SpyRealtek

Tue Jul 17 22:16:13 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Sep 03 23:19:40 2007

EliStartPage v14.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Sep 03 23:19:43 2007

EliStartPage v14.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Mon Sep 03 23:28:34 2007

EliTriIP v3.82 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Sep 03 23:28:43 2007

EliTriIP v3.82 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Sep 03 23:36:08 2007

EliTriIP v3.82 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Sep 03 23:36:11 2007

EliTriIP v3.82 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\

Mon Sep 03 23:36:14 2007

EliTriIP v3.82 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Mon Sep 03 23:46:58 2007

EliStartPage v14.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Sep 03 23:47:01 2007

EliStartPage v14.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Wed Sep 05 22:29:46 2007

EliStartPage v14.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Sep 05 22:29:47 2007

EliStartPage v14.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Sep 05 22:42:48 2007

EliStartPage v14.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Thu Sep 06 21:58:10 2007

EliStartPage v14.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Sep 06 21:58:12 2007

EliStartPage v14.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu Sep 06 22:30:15 2007

EliStartPage v14.56 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Wed Jan 30 15:15:04 2008

EliTriIP v4.33 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Jan 30 15:15:08 2008

EliTriIP v4.33 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Jan 30 15:41:33 2008

EliTriIP v4.33 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Jan 30 15:41:35 2008

EliTriIP v4.33 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 5491

Nº Total de Ficheros: 65012

Nº de Ficheros Analizados: 14051

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 30 16:01:14 2008

EliTriIP v4.33 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 622

Nº Total de Ficheros: 12710

Nº de Ficheros Analizados: 3299

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 30 16:09:30 2008

EliTriIP v4.33 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 30 16:09:34 2008

EliTriIP v4.33 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 30 16:09:37 2008

EliTriIP v4.33 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 30 16:14:47 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

C:\WINDOWS\ALCXMNTR.EXE --> Eliminado SpyRealtek

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"

Wed Jan 30 16:18:40 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "SADCAFLQOT"="c:\documents and settings\compaq_propietario\configuración local\datos de programa\sadcaflqot.exe sadcaflqot"

Eliminados Ficheros Temporales del IE

Wed Jan 30 16:19:19 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\hp\drivers\audio_realtek\ALCXMNTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCXMNTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 5490

Nº Total de Ficheros: 59023

Nº de Ficheros Analizados: 14525

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Wed Jan 30 16:41:01 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 623

Nº Total de Ficheros: 12711

Nº de Ficheros Analizados: 3785

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 30 16:44:35 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 30 16:44:43 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 30 16:44:47 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 30 16:44:50 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 30 16:44:52 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 30 16:44:56 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 30 Ene 2008, 17:03

Pues el ELISTARA ha detectado y eliminado unos cuantos:

[quote]Wed Jan 30 16:14:47 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

C:\WINDOWS\ALCXMNTR.EXE --> Eliminado SpyRealtek

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"

Wed Jan 30 16:18:40 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "SADCAFLQOT"="c:\documents and settings\compaq_propietario\configuración local\datos de programa\sadcaflqot.exe sadcaflqot"

Eliminados Ficheros Temporales del IE

Wed Jan 30 16:19:19 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\hp\drivers\audio_realtek\ALCXMNTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\ALCXMNTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 5490

Nº Total de Ficheros: 59023

Nº de Ficheros Analizados: 14525

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3 [/quote]

SI tras ello algun otro detecta algo, envianos muestra para analizar y lo controlaremos:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Aparte, para temporales y cookies de internet, o los eliminas desde el navegador o utiliza el ELITEMPO:

ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

SALUDOS

MS, 30-1-2008

LEONCITO · Mensaje por **LEONCITO** » 30 Ene 2008, 17:22

OK GRACIAS LO HARE.

LA OTRA DUDA Q TENG ES Q YO SOY USUARIO DE UN JUEGO D AJEDREZ Y ME PONE NO SE Q DE POP-UP BLOQUEADO POR LA BARRA GOOGLE, ESO HACE Q N PUEDA VER INFORMACION Y A VECES RALENTIZAR LA IMAGEN

Mensaje por **msc hotline sat** » 30 Ene 2008, 18:06

Es para evitar la entrada indeseada de popups y Active X

Si cuando estas jugando quieres verlos, pulsa sobre dicha barra y aceptalo pero solo para esta sesion...

saludos

ms, 30-1-2008

LEONCITO · Mensaje por **LEONCITO** » 31 Ene 2008, 14:05

se borraron 3 virus pero cuando me meto en una pagina, se salta una sin permiso diciendo q me pc ha sido infectao por algun spyware espia y me dice una cosa pa descargar, dice q hay 47 amenazas y n s k, teng miedo por q sale la pagina sin yo hacer na.

SAluds

Mensaje por **msc hotline sat** » 31 Ene 2008, 14:59

Posiblemente al acceder a dicha página descarga un FAKE ALERT para "venderle" el producto en cuestion, esto es habitual y es una publicidad poco etica, pero los hay en cantidad...

Lance este AV ONLINE y posteenos el resultado a ver lo que detecta y obraremos en consecuencia:

[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred]~~[b]~~ SOLO TESTEO AV ONLINE[/b][/color][/url]

saludos

ms, 31-1-2008

LEONCITO · Mensaje por **LEONCITO** » 31 Ene 2008, 16:39

USTED SE REFIERE A ESTO?.

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Mis eBooks\AA.html

Mensaje por **msc hotline sat** » 31 Ene 2008, 17:14

Me refiero a un log similar al de:

[quote]
-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

miércoles, 30 de enero de 2008 23:53:32

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 30/01/2008

Registros en la base antivirus: 501860

-------------------------------------------------------------------------------

Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:

A:\

C:\

D:\

Estadísticas:

Número de objeros analizados: 61954

Virus encontrados: 2

Objetos infectados: 2 / 0

Objetos sospechosos: 0

Duración del análisis: 02:11:16

Bombre del objeto infectado / Nombre del virus / Última acción

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings...
[/quote]

con los datos de salida de dicho testeo.

saludos

ms, 31-1-2008

LEONCITO · Mensaje por **LEONCITO** » 31 Ene 2008, 20:39

en mi pc detecto un virus, pero el kapersky este no lo elimina, no se como sacar la informacion.

LO q n entiendo es xq el elistara no pilla el virus q el kaspersky coje.

cambiand de tema si en busqueda pongo p2p salen varias carpetas CON EXTENSION DLL Y VARIAS INABRIBLES,teng entendido q esta extension pueden ser posibles virus .

Para terminar los 3 virus q borre con el elistara me ha podido sacar alguna info?

porque creo q llevan bastant tiempecill, bueno slaudos y gracias x las molestias

Mensaje por **lucl** » 31 Ene 2008, 22:04

[quote="msc hotline sat"]
Lance este AV ONLINE y posteenos el resultado a ver lo que detecta y obraremos en consecuencia:

[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred]~~[b]~~ SOLO TESTEO AV ONLINE[/b][/color][/url]

saludos

ms, 31-1-2008[/quote]

procede a ello y peganos el resultado por favor, gracias saludos

Mensaje por **msc hotline sat** » 01 Feb 2008, 08:21

Gracias, lucl.

y aclaro lo que no entiendes:

"~~[b]~~[i]LO q n entiendo es xq el elistara no pilla el virus q el kaspersky coje.[/i][/b]"

El ELISTARA es un complemento de los antivirus, pero siempre cualquiera de ellos detectará mas y sobretodo VIRUS, porque el ELISTARA está pensado solo para TROYANOS, desde el STARTPAGE que es para el primero que se hizo, hasta los VUNDO , pero para VIRUS hay otras utilidades segun familias, como el ELITRIIP, ELIBAGLA, ELI... , pero todas ellas siempre complementando a los antivirus, no son utilidades globales sino especificas sobre las muestras recibidas, que no son de todos los malwares existentes !

En cambio con ellas detectaremos nuevas variantes gracias a muestras recibidas que todavía los antivirus no conozcan, y asi poder detener la propagacion de nuevos malwares que en sus primeros dias no son controlados, y es cuando mas se propagan.

saludos

ms, 1-2-2008

LEONCITO · Mensaje por **LEONCITO** » 03 Feb 2008, 16:24

el problema es q me tarda 2o 3 horas para analizar mi Pc, y logo no me sale nada para pillar el post para mostraoslo, simplemente me sale una carpeta infectada y un virus.

Si hay otro camino comunicemenlo, pero el problema es q se tarda la de dios para analuzar.

SAludos

Mensaje por **lucl** » 03 Feb 2008, 18:11

pasate este otro online a ver si hay mas suerte

https://www.virustotal.com/es/

y ademas ejecuta hijackthis y veamos que claves tienes

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

saludos

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

Mensaje por **msc hotline sat** » 04 Feb 2008, 09:15

Y además, ya que dices:

"~~[b]~~[i]simplemente me sale una carpeta infectada y un virus. [/i][/b]"

indicanos en qué fichero lo detectas y con qué nombre de virus, gracias

saludos

ms, 4-2-2008

LEONCITO · Mensaje por **LEONCITO** » 04 Feb 2008, 15:40

SE REFIERE USTED A ESTO :

Logfile of HijackThis v1.99.1

Scan saved at 15:39:20, on 04/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe

C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe

C:\Archivos de programa\Spyware Doctor\svcntaux.exe

C:\Archivos de programa\Spyware Doctor\swdsvc.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\HP\KBD\KBD.EXE

C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\SpyBro\SpyBro.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Windows Live Toolbar\msn_sl.exe

C:\DOCUME~1\COMPAQ~1\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q305&bd=presario&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q305&bd=presario&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q305&bd=presario&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q305&bd=presario&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe

O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"

O4 - HKLM\..\Run: [Spyware-Secure] C:\Archivos de programa\Spyware-Secure\Spyware-Secure_trial.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [sadcaflqot] c:\documents and settings\compaq_propietario\configuración local\datos de programa\sadcaflqot.exe sadcaflqot

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?478a1dc04dff4a16b1a44bdf5226b6c5

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?478a1dc04dff4a16b1a44bdf5226b6c5

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.5.1.191.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

O23 - Service: Servicio de prtección antivirus y antisoftware espía de McAfee (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe

Mensaje por **msc hotline sat** » 04 Feb 2008, 15:57

A la vista de este log, envianos estos tres ficheros para analizarlos:

C:\Archivos de programa\Spyware-Secure\Spyware-Secure_trial.exe

C:\Archivos de programa\SpyBro\SpyBro.exe

C:\documents and settings\compaq_propietario\configuración local\datos de programa\sadcaflqot.exe

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y tras recibirlos los analizaremos e informaremos

saludos

ms, 4-2-2008

LEONCITO · Mensaje por **LEONCITO** » 04 Feb 2008, 16:32

CUALES SON LOS PASOS AHORA Q DEBO SEGUIR, EN ESTOS TEMAS SOY ALGO ......

Mensaje por **lucl** » 04 Feb 2008, 16:44

pues tienes que seguir las rutas y buscar los archivos que te resalto en negrita

C:\Archivos de programa\Spyware-Secure\~~[b]~~Spyware-Secure_trial.exe [/b]

C:\Archivos de programa\SpyBro\~~[b]~~SpyBro.exe [/b]

C:\documents and settings\compaq_propietario\configuración local\datos de programa\~~[b]~~sadcaflqot.exe [/b]

pero antes de buscarlos haz esto por si estuvieran ocultos

~~[b]~~Dentro de Mipc/Herramientas/Opciones de carpeta/Ver/Archivos y carpetas

ocultos "selecciona Mostrar archivos y carpetas ocultos/aplicar/aceptar[/b]

una vez los encuentres encriptalos con winrar o winzip y ponles de contraseña la palabra VIRUS y los envias a la direccion que te pone en el siguiente link con tu nick en el foro como referencia

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

dinos si pudiste hacerlo, saludos

Mensaje por **msc hotline sat** » 04 Feb 2008, 17:58

No creo que esten ocultos ya que el log del HJT no indica FILE MISSING, pero bien está prevenir :wink:

Acaba de cerrarse la admision de muestras para hoy, y no se habian recibido, por lo que pasaremos a analizarlas mañana, si es que llegan.

En cuanto las recibamos, entraran en cola de monitorizacion y, terminado el analisis, informaremos

saludos

ms, 4-2-2008

LEONCITO · Mensaje por **LEONCITO** » 04 Feb 2008, 19:13

YA LOS ENCONTRE, PERO ESO DE ENCRIPTAR CON WINRAR O WINZIP Y PONER CONTRASEÑA VIRUS N SE COMO S HACE ESO, HIZE LO DE LOS OCULTOS Y ENCONTRE LOS 3 ARCHIVOS

Mensaje por **msc hotline sat** » 04 Feb 2008, 19:16

Pues a ver si llegan bien sin encriptar, los empaquetas y los envias a zonavirus@satinfo.es indicando como referencia tu nick en el foro

Y si son interceptados y no llegan, ya tendrás que esforzarte un poco mas, y entrar en modo avanzado cuando empaquetes y ponerle password VIRUS, como lo hace todo el mundo...

saludos

ms, 4-2-2008

LEONCITO · Mensaje por **LEONCITO** » 18 Feb 2008, 20:13

BUENAS PARA EMPEZAR HE ESTAO AUSENTE, VINO UN FAMILIAR MIO ME HIZO UN RESETEO Y ME DIJO NO SE K DE Q HABIA UN VIRUS EN LA MEMORIA DE INTERNET. N SE Q ES ESO , SALUDOS

Mensaje por **msc hotline sat** » 18 Feb 2008, 20:36

Pues justo para esto te pedimos que nos envies los ficheros indicados para analizarlos y obrar en consecuencia

Cuando los hayamos recibido, seguiremos

saludos

ms, 18-2-2008