Virus chitane (SOLUCIONADO)

[cenutrio05]

Alguien conoce el virus chitane y como eliminarlo?



el problema está en que arranca el ordenador pero me aparece una pantalla con una calavera que pone algo así como que controla mi ordenador, y ya no me daha hacer nada. No puedo sacar el ratón del cuadrado que forma la pantalla, y si le doy a ctrol+alt+sup me dice que el administrador de sistema ha sido deshabilitado por el administrador.



Gracias

[lucl]

Y puedes arrancar el pc en modo seguro? Si es asi pasa las herramientas que te indico y peganos el log que te dejara en C infosat.txt, ademas complementa analisis pasando hijackthis. prueba esto y nos comentas si te deja , saludos



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp







http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp





[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos

[msc hotline sat]

uHHH ! QUE MIEDO :wink:



Eso es nuevo, pero como indica lucl , posteenos los logs resultantes y trataremos de controlarlo.



Añado un analisis de este AV ONLINE por si pudiera ayudarmos:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]







NOTA: Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.





saludos



ms, 18-03-2008

[cenutrio05]

si puedo arrancar en modo seguro.

anteayer pude conectarme a Internet y me bajé una antispyware, pero después no me deja instalarlo en modo seguro, por lo que intenté ayer hacer un análisis on line, pero ya no pude conectarme a internet.

probaré a ver si soy capaz de hacer lo que habeis dicho (ya quen soy un negao)



Gracias

[msc hotline sat]

Sí, cuando pueda interesa que lance el AV ONLINE indicado y nos postee el resultado.



Es muy posible que sea por culpa de algun malware que le esté incordiando, y si lo localizamos ya le pediremos que envie muestra y monitorizaremos sus acciones y obraremos en consecuencia



saludos



ms, 19-03-2008

[cenutrio05]

Sigo sin poder conectarme a Internet para poder pasar antivirus.

Hay alguna otra solución?

De todas maneras seguiré probando.

Gracias

[msc hotline sat]

Bueno, pero al menos lanza el HJT (como ya deciamos al principio), que supongo tienes (sino te lo bajas desde este y se lo copias a aquel), y tras ejecutarlo, guardas el log y nos lo posteas desde este, para eso no te hace falta conectarte a Internet con el malo...



Y analizando el log te diremos lo que vemos anomalo



saludos



ms, 20-03-2008





nota:

y prueba tambien el ELISTARA y el ELITRIIP, que tambien deciamos al principio, de la misma forma que el HJT, y nos posteas el infosat.txt aqui. ms.

[cenutrio05]

Primero de todo disculparme por la tardanza.

La verdad es que lo tengo un poco complicado, pero bueno. Es que el ordenador que tiene el virus (o lo que sea) es el de casa. Por otro lado me conecto para intentar arreglarlo desde el trabajo, pero éste está encriptado y ya no es tan fácil bajarse cosas para luego probar aquí (tengo que ir al de informática para que me haga el favor y hacerlo en uno "libre", en fin historias varias.

También decir que ahora mismo estoy conectado desde casa (después de muchos dias sin poder), pero la conexión es malísima.

He conseguido ejecutar el hick y me da esto:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:53:21, on 26/03/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Safe mode with network support



Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\Explorer.EXE

I:\WINDOWS\System32\ctfmon.exe

K:\HiJackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - I:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - I:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] I:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Smapp] I:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] I:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "I:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [TV-BOX USB 2.0] I:\Archivos de programa\Transcend\TV Box\Remoter.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [QuickTime Task] "I:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] I:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [MMTray] "I:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [mmtask] "I:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [btnhook] "I:\Archivos de programa\EMic\EMicMonitor USB\btnhook.exe"

O4 - HKLM\..\Run: [EMicMonitor USB] "I:\Archivos de programa\EMic\EMicMonitor USB\EMicMonitor USB.exe"

O4 - HKLM\..\Run: [BtAppl] Btappl.exe

O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] I:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [AVG7_CC] I:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [chitane] I:\DOCUME~1\Luis\CONFIG~1\Temp\Rar$EX00.453\All access.exe

O4 - HKLM\..\Run: [DXDllRegExe] I:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxdllreg.exe

O4 - HKLM\..\Run: [nod32kui] "I:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [THGuard] "I:\Archivos de programa\TrojanHunter 5.0\THGuard.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "I:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LDM] I:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [AVG7_Run] I:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] I:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acrobat Assistant.lnk = I:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = I:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = I:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = I:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - I:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - J:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Bluetooth Autolaunch Service (BtAutoLaunch) - COM One - I:\WINDOWS\System32\BtAutoLaunch.exe

O23 - Service: GhostStartService - Symantec Corporation - I:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - I:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - I:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe



--

End of file - 7936 bytes

Por otro lado también he podido ejecutar el elistar y el elitriip. Uno de ellos me daba un virus. Ponía algo así como autorun.inf -- BackDoor.CMQ (inf), y hasta aquí he llegado.



Ahora mismo estoy intentando pasar el Kasper... on line a ver que pasa. Si lo consigo seguiré con algunos otros antyspy, etc, aunque no tengo mucha confianza debido a la mala conexión.



Gracias por el interés mostrado.

[msc hotline sat]

Faltan todos los parches del SP2 y posteriores:



Platform: Windows XP SP1 (WinNT 5.01.2600)



MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)





Actualizar con un windowsupdate !!!



https://support.microsoft.com/es-es/help/12373/windows-update-faq



_____

Estas dos plicaciones son desconocidas, si las conoces dejalas, sino dinoslo y te diremos los focheros a enviarnos para analizar y como:



O4 - HKLM\..\Run: [TV-BOX USB 2.0] I:\Archivos de programa\Transcend\TV Box\Remoter.exe



O4 - HKLM\..\Run: [EMicMonitor USB] "I:\Archivos de programa\EMic\EMicMonitor USB\EMicMonitor USB.exe"



_____



y tienes tres antivirus residentes !!! Panda, AVG y NOD32:



O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe



O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - I:\Archivos de programa\Eset\nod32krn.exe

This service (nod32krn.exe) was identified as a good one.



O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - I:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe



Debes desinstalar dos y dejar solo uno, para evitar colisiones y ralentizacion.





SALUDOS



ms, 26-03-2008





NOTA: y recuerda que siempre que pruebes las utilidades de evaluacion, debes postear el resultado que se graba en c:\infosat.txt para saber el resultado del proceso. ms.

[cenutrio05]

lo de los parches puede ser pq volví a reinstalar el Windows estos dias?

es estrictamente necesario actualizar? es que con la conexión que conseguí ayer va a ser casi imposible. Ayer desistí de pasar antivirus online pq no podía y se cortaba.

El infotex no lo encuentro. Está directamente en la raiz? (doy por supuesto que ya que yo no tengo C, lo he de buscar en mis partciones I y J).



Las dos aplicaciones esas me suenan, pero no creo que sean esenciales. Una como su nombre indica era algo para ver la tele y la otra no la recuerdo pero me suena. (aunque las podría eliminar pq ni una ni otra las utilizo).

Lo de los tres antivirus es la desesperación. Primero tenía el Panda(que creía haber eliminado, pero ya no sé). Después me pasé al AVG, y el NOD ha sido ahora para ver si podía arreglar algo.



Gracias

[msc hotline sat]

El fichero donde se guardan los resultados en infosat.txt , pero lo hace en C:\ , si bien dices que no tienes dicha unidad ??? pues no te lo va a crear si no pones un soporte grabable en dicha unidad...



Y claro que si reinstalastes windows SP1 te faltan instalar todos los parches hasta el último actual ! lanza el windowsupdate indicado para ello.



Desinstala pues los restos de los anteriores antivirus y si las apliccaiones indicadas no las usas, desinstalalas desde Agregar o Quitar Programas



saludos



ms, 27-03-2008

[cenutrio05]

Al final pude pasarle el Kasper... on line y me detectó este virus (trojan.Wins32.Delf.Bhd). Te suena?

Yo por mi parte voy a ver si averiguo algo (ya que ayer fué ya de madrugada y lo dejé).



saludos

[msc hotline sat]

Algunas variantes del DELF las controlamos con el ELISTARA,


[quote]ELISTARA



---v15.69-(19 de Febrero del 2008) (Muestras de Vundo9, (3)Puper-Sb(dr) "SETUP.EXE", (4)PWS-OnLineGames.AMVO, NaviPromo, BanLoad.FVT "AUDIOHQ.EXE", Banker "UPDATER.DLL", (3)Flush(dropper), Flush o DNSChanger y [b][i]DownLoader.Delf.ETJ [/i][/b]"SETUP.EXE") [/quote]

pero posteanos el log del AV ONLINE y veremos los fichros de los que se trata



saludos



ms, 28-03-2008

[cenutrio05]

perdona por no ser un poco más rápido en las respuestas, pero estoy un poco liado y no dispongo del tiempo que quisiera para arreglar el ordenador, pero sigo en ello. Cuando pueda a ver si paso el AV.

Sabes de algun antivirus on line, que te desinfecte realmente on line, pq el Kasper.. que probé, sólo te lo escaneaba pero no desinfectaba. El panda me parece que pasa otro tanto de lo mismo.



Saludos

[msc hotline sat]

Justamnete lo que nos interesa no es que lo elimine, sino que indique los ficheros infectados para que se nos envien y los podamos analizar e incluir su control en la nueva version de nuestras utilidades.



Una vez hayas posteado el log de dicho AV ONLINE de Kaspersky, y nos hayas enviado los ficheros que haya detectado infectados, si quieres puedes probar el AV ONLINE de CAI que sí que los elimina, (los que conoce y detecta) arrancando en modo segur0 con funciones de red:



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color][/b][/url]



Pero este foro dispone de la colaboracion de SATINFO para analizar muestras y desarrollar las utilidades adecuadas para restaurar el ordenador a su normalidad, por ello siempre debes enviarnos las muestras que se te pidan, y procederemos en consecuencia



saludos



ms, 31-03-2008

[cenutrio05]

ok.

A ver si esta noche puedo enviar el resultado del análisis del kasperskys.



PD: Por si acaso se me olvida, muchas gracias por todo el tiempo que me estás dedicando. De verdad.

[msc hotline sat]

Y si quieres ganar tiempo, envianos muestra de los ficheros que detecte infectados, y pasaremos a controlarlos con nuestras utilidades, de lo cual informaremos


saludos

ms-1-4-2008

[cenutrio05]

Hola, te he mandado el resultado del kasperskys por mail.

[lucl]

El log del kapersky debes pegarlo aqui como respuesta con copiar pegar, y lo que te dice msc es que si te ha detectado algo el kapersky que envies los archivos para ello deberas mirarlo todo y buscarlos y enviarlos. Peganos el log del kapersky aqui de todos modos y lo miramos, saludos

[msc hotline sat]

Efectivamente, por mail solo se admiten muestras para analizar:
viewtopic.php?f=1&t=17488

saludos

ms, 3-04-2008

[cenutrio05]

Ok.

Así lo haré.

Siento haberlo de hecho de manera incorrecta pero ya se sabe que la ignorancia es muy atrevida.

En fin, lo dicho ,os mandaré el informe del kasper por aquí.(Estos dias he tenido problemas de conexión, así que no me echeis bronca si tardo un poco. Problemas ajenos al virus, creo.)

De todas maneras el archivo que creo que es el origen de todo también lo mandé. Lo habeis recibido?



Saludos

[msc hotline sat]

El fichero recibido resulta ser detectado como Trojan.Win32.Delf.bhd por Kaspersky y F-Secure.



Lo monitorizaremos e implementaremos su control y eliminacion en la version de hoy del ELISTARA 15.98





A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



SALUDOS



ms, 3-4-2008

[msc hotline sat]

Pues vaya una ratonera !



Una vez te atrapa, no deja mover el cursor fuera de la imagen que presenta y detiene EXPLORER e deshabilita el Administrador de Tareas, aparte de programar su lanzamiento en proxiomos reinicios.


Tras probarlo, comentenos el resultado, gracias

saludos

ms, 3-4-2008

[flacoroo]

para cenutrio05
bajate estos programitas y ejecutalo
Descargar Elistara
Descargar ElitriIP

y nos dices como te fue....si no lo puedes bajarlo desde tu maquina bajalo desde otra, lo copias a un disquette o usb y lo pegas a tu compu y ahi lo ejecutas.....

[msc hotline sat]

PARA EL CARRO, FLACOROO, QUE TODAVIA NO HEMOS SUBIDO LA VERSION QUE DECIMOS ESTAR HACIENDO !!! :mrgreen:



saludos



ms, 3-4-2008

[msc hotline sat]

venga, ahora sí que está subido, ya podeis probarlo:

http://www.zonavirus.com/descargas/elistara.asp

ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp


ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 3-4-2008

[cenutrio05]

Los probaré este fin de semana.

Ultimamente (miércoles y jueves) no me ha podido conectar desde el ordenador infectado, así que si no posteo hasta el lunes para comunicaros el resultado de los Elis.... no os preocupeis, que ya sabeis pq es.



Gracias y un saludo.

[msc hotline sat]

Las pruebas al respecto han sido satisfactorias y no dudamos que tambien lo serán en tu caso, pero confirmanoslo posteando el contenido de c:\infosat.txt tras ejecutar dichas utilidades, gracias



saludos



ms, 4-4-2008

[cenutrio05]

hola,

gracias a Dios (pero sobretodo a msc) chitane ha desaparecido de mi ordenador. Pero todavía no está todo en orden.

Al encender el ordenador en modo normal me acaba apareciendo lo siguiente:



Runner error



Runner file name (LogitechDEsktopMessenger.exe) lacks a '-' (the app id separator).



Después se intenta instalar el document viewer pero no puede y también da un error con el Microsoft. NETFramework, y no puedo conectarme con la Adsl que normalmente lo hacía (ni con ninguna otra, claro, pq no me aparecen).



He hecho unas capturas de pantallas pero no puedo (sigo con mi ingnorancia) pegarla.

Si podeis decirme como, os las mando.



Gracias, muchas gracias, por lo del chitane. Ya me dirás a que santo he de rezar. Ahora sólo queda eliminar estos pequeños "incovenientes" para que la vida sea normal.



Un saludo

[msc hotline sat]

Lo de pegar las imagenes lo lograras pulsando en Examinar debajo del post que estes escribiendo, y tras encontrar el fichero a anexar, doble click sobre él y Agregar Archivo, y asi tantos como quieras, y al final ENVIAR.

Las anomalias que indicas, puede que haya alterado algo mas, aunque hicimos "un antes y despues" e implementamos la restauracion de todas las anomalias que nos modificó, pero claro, si ha actuado sobre otros ficheros o aplicaciones que no teniamos ???, pues reinstalas, y si se persiste el problema, lanza una REPARACION de windows, por si se ha dañado algun fichero o borrado una DLL, que no hizo en nuestras pruebas.

Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

Tambien es posible que no haya sido el bicho ni nuestra utilidad, sino alguna otra cosa que probaras ... porque seguro que hiciste cosas

Cuentanos el resultado, gracias

sakludos

ms, 4-4-2008