no puedo abrir C: ni E: me abre ABRIR CON (SOLUCIONADO)

[martinn]

Hola



no puedo acceder desde MIPC a los discos duros. Cuando hago clic en uno de ellos se [b]abre[/b] la pagina de ABRIR CON. lo identifica como si fuera un archivo.

he pasado varios antivirus de la red y no lo he podido solucionar.

Alguien tiene alguna idea para erradicarlo.

Gracias por adelantado.

[msc hotline sat]

Vea de lanzar el ELRSTRUI y restaurar a un punto reciente anterior al problema:



http://www.zonavirus.com/datos/descargas/258/elrstruiexe.asp



y nos cuenta el resultado, gracias



saludos



ms,. 2-04-2008

[mikmatcr]

Prueba pasando el Elistara:

http://www.zonavirus.com/descargas/elistara.asp



Debe ser por algún **po(avpo, amvo, etc) que lo que hacen es que te ponen un autorun en la raízde C:\. O porque no hasta el Zayle. Pero pasa el elistara y reinicias la pc. Además nos pegas el Infosat.tx que esta guardado en C:\.



Espero haber ayudado.

[msc hotline sat]

No es conocido como caracteristica del ONLINE GAMES, pero por probar el ELISTARA no perderá nada...



De todas formas recuerde que si tiene un punto de restauracion cercano anterior al problema, siempre es preferible restaurar dicho punto, por incluir con ello restauracion de claves, ficheros y demas.



Ya nos contará



saludos



ms, 2-04-2008

[martinn]

Hola

Gracias por vuestra rapidez al contestar a mi problema.

1.he intentado restaurar el sistema a una fecha anterior al problema. No me lo ha permitido.

2.estoy pasando elistara en estos momentos, os comentaré el resultado.

Saludos

[mikmatcr]

Ok esperaremos el resultado!!!

[msc hotline sat]

Lástima, porque hubiera sido lo mejor, pero veamos el contenido del c:\infosat.txt



saludos



ms, 2-04-2008

[martinn]

[color=#BF0040][b]he aqui el resultado del archivo txt

sigo con el mismo problema.

Y ya no se que hacer, no soy un experto en informatica.[/b]

[/color]





Wed Apr 02 17:29:19 2008

EliStartPage v15.96 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\AWTSROM] -> C:\WINDOWS\SYSTEM32\awtsrom.dll

Entrada Eliminada [HKLM\...\Run] "BM278e5784"="Rundll32.exe "C:\WINDOWS\system32\xftjjpgx.dll",s" (Vundo)

Key Eliminada [WinLogon\Notify\AWTSROM] -> C:\WINDOWS\SYSTEM32\AWTSROM.DLL

C:\WINDOWS\SYSTEM32\AWTSROM.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\XFTJJPGX.DLL.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSTQQ.DLL.Muestra EliStartPage v15.96

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSTQQ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\AWTSROM.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\AWTSROM.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{FBD29C3C-C642-4843-A627-6E54A947B511}" -> C:\WINDOWS\system32\awtsrom.dll

Eliminada Class, "{CAC1EFAA-D047-43B2-AB3A-4698E14C2432}" -> C:\WINDOWS\system32\sstqq.dll

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 008i.com

.

.

.

.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=k08aww.bat

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\SSTQQ.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

[martinn]

[b]Mas información por si os puede servir para ayudarme.[/b]



Logfile of HijackThis v1.99.1

Scan saved at 18:23:48, on 02/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\AntiVir\avguard.exe

C:\Archivos de programa\AntiVir\sched.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Firebird\bin\ibguard.exe

C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Archivos de programa\Firebird\bin\ibserver.exe

C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\vVX1000.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\AntiVir\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\JUAN\CONFIG~1\Temp\Rar$EX00.239\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {687FE2FE-4E75-42E3-8B4F-7ACEFDB595F2} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7BF0D43F-B7D1-48C7-9258-15B5646E7F72} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O2 - BHO: (no name) - {CAC1EFAA-D047-43B2-AB3A-4698E14C2432} - C:\WINDOWS\system32\sstqq.dll (file missing)

O2 - BHO: (no name) - {FBD29C3C-C642-4843-A627-6E54A947B511} - C:\WINDOWS\system32\awtsrom.dll

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [LifeCam] "C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\JUAN\Mis documentos\mis descargas\ELISTARA.%D8A%D8DB%D8%D8H.EXE

O4 - HKLM\..\RunOnce: [SpybotDeletingA4221] command /c del "C:\WINDOWS\system32\sstqq.dll_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingC5600] cmd /c del "C:\WINDOWS\system32\sstqq.dll_old"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\RunOnce: [SpybotDeletingB8868] command /c del "C:\WINDOWS\system32\sstqq.dll_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingD7940] cmd /c del "C:\WINDOWS\system32\sstqq.dll_old"

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: awtsrom - C:\WINDOWS\SYSTEM32\awtsrom.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

[martinn]

[b]Mas información por si os puede servir para ayudarme.[/b]



Logfile of HijackThis v1.99.1

Scan saved at 18:23:48, on 02/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\AntiVir\avguard.exe

C:\Archivos de programa\AntiVir\sched.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Firebird\bin\ibguard.exe

C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Archivos de programa\Firebird\bin\ibserver.exe

C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\vVX1000.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\AntiVir\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\JUAN\CONFIG~1\Temp\Rar$EX00.239\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {687FE2FE-4E75-42E3-8B4F-7ACEFDB595F2} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7BF0D43F-B7D1-48C7-9258-15B5646E7F72} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O2 - BHO: (no name) - {CAC1EFAA-D047-43B2-AB3A-4698E14C2432} - C:\WINDOWS\system32\sstqq.dll (file missing)

O2 - BHO: (no name) - {FBD29C3C-C642-4843-A627-6E54A947B511} - C:\WINDOWS\system32\awtsrom.dll

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [LifeCam] "C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\JUAN\Mis documentos\mis descargas\ELISTARA.%D8A%D8DB%D8%D8H.EXE

O4 - HKLM\..\RunOnce: [SpybotDeletingA4221] command /c del "C:\WINDOWS\system32\sstqq.dll_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingC5600] cmd /c del "C:\WINDOWS\system32\sstqq.dll_old"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\RunOnce: [SpybotDeletingB8868] command /c del "C:\WINDOWS\system32\sstqq.dll_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingD7940] cmd /c del "C:\WINDOWS\system32\sstqq.dll_old"

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: awtsrom - C:\WINDOWS\SYSTEM32\awtsrom.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Firebird Guardian Service (InterBaseGuardian) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

[mikmatcr]

OK, primero que todo tienes que enviar las muestras que se te piden, estan en C:\ en una carpeta llamada Muestras. Forma de Envio de muestras:



https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Ademas te dice que no encuentra el ELINOTIF.DLL, este lo puedes descargar de aqui:

http://www.zonavirus.com/descargas/elinotif.asp



Y más informacion de como usar el ELINOTIF.DLL aqui:



https://foros.zonavirus.com/viewtopic.php?f=5&t=18469





Y también tienes el Vundo 9, más información de la eliminación aqui:

https://foros.zonavirus.com/viewtopic.php?f=5&t=23759



Espero haberte ayudado!!!

[msc hotline sat]

Gracias por tu colaboracion mikmatcr, pero ten en cuenta que no debe arrancarse en modo seguro tras reiniciar, contrariamente de lo que decías:


[quote="mikmatcr"]
Aparte tienes que reiniciar y enceder en modo aprueba de fallos:

viewtopic.php?f=5&t=5266[/quote]

pues en tal caso no se ejecutaría en RUNONCE que lanza el ELINOTIF al reiniciar, por ello lo he borrado de tu post, y lo aclaro para que lo tengas presente para otra vez.



Voy a analizar el log a ver que mas veo...



saludos



ms, 2-04-2008

[msc hotline sat]

Pues de entrada vemos dos antivirus residentes, ANTIVIR Y AVG. Debes desinstalar uno de los dos !!!



Y ademas de enviarnos muestra de este sospechoso que te pediamos: C:\WINDOWS\system32\awtsrom.dll



Mira si encuentras con Inicio-> Buscar -> C:\WINDOWS\system32\sstqq.* y nos lo envias tambien.



Por último envianos el AUTORUN.INF de C: y del fichero que lanza, k08aww.bat





Tras recibirlas las monitorizaremos e implementaremos su control y eliminacion en nuestras utilidaces. de lo cual informaremos



saludos



ms, 2-04-2008



Tras recibirlas las monitorizaremos e implementaremos su control y eliminacion en nuestras utilidaces. de lo cual informaremos



saludos



ms, 2-04-2008







NOTA: y a la vista de que aparte del CONHOOK para el que hace falta el ELINOTIF.DLL en la misma carpeta que el ELISTARA,

has tenido o tienes un virus de pendrive, vacuna ordenador y pendrives con el ELIPEN.EXE:



ELIPEN.EXE

http://www.zonavirus.com/descargas/elipen.asp ms.

[martinn]

uff!!



casi nada.

allá voy. a ver que sale.

gracias.

[msc hotline sat]

Y para el envio de muestras, recuerda:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Ellas son basicas para poder seguir ayudandote.



saludos



ms, 2-04-2008





NOTA: y no te amilanes... Estas en el buen camino ! :wink:

[martinn]

awtsrom.dll: NO ENCONTRADO

autorun.inf NO ENCONTRADO.



EL resto enviado a la dirección de correo indicada

[lucl]

Prueba de buscarlos haciendo esto si es que no lo has [b][i]h[/i][/b]echo ya , saludos





Dentro de Mipc/Herramientas/Opciones de carpeta/Ver/Archivos y carpetas



ocultos "selecciona Mostrar archivos y carpetas ocultos/aplicar/aceptar.

[mikmatcr]

[quote="msc hotline sat"]Gracias por tu colaboracion mikmatcr, pero ten en cuenta que no debe arrancarse en modo seguro tras reiniciar, contrariamente de lo que decías:


[quote="mikmatcr"]
Aparte tienes que reiniciar y enceder en modo aprueba de fallos:

viewtopic.php?f=5&t=5266[/quote]

pues en tal caso no se ejecutaría en RUNONCE que lanza el ELINOTIF al reiniciar, por ello lo he borrado de tu post, y lo aclaro para que lo tengas presente para otra vez.



Voy a analizar el log a ver que mas veo...



saludos



ms, 2-04-2008[/quote]



Si, no sabía esto, lo tendre presente para la proxima.

[msc hotline sat]

Nadie nace enseñado, claro :wink:



saludos



ms, 3-4-2008

[msc hotline sat]

Analizadas las muestras recibidas se detectan VUNDO 5, VUNDO 9 y la .PF no puede examinarse al no ser un EXE, solo el lanzador.



Se implementa su control y eliminacion en el ELISTARA 15.98 de hoy. A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



Se recuerda que para el VUNDO 9 se indica:



https://foros.zonavirus.com/viewtopic.php?f=12&t=22997



saludos



ms, 3-4-2008

[martinn]

HOLA DE NUEVO.



NADA.....

NO CONSIGO ELIMINAR EL DICHOSO Virus que abre y abre paginas.

TE VUELVO A ENVIAR E HJ

Si he conseguido eliminar el que no me permitia acceder al disco duro. el autorun.inf



que puedo hacer ahora?

esto es desesperante para un novato.

[msc hotline sat]

Bueno, el VUNDO no es para principiantes... :roll:



Sigue lo que indicamos en https://foros.zonavirus.com/viewtopic.php?f=12&t=22997 y acabarás con él.



Nos costó lo suyo, y primero lo lograbamos colocando el disco duro infectado omo esclavo de otro ordenador similar, para no utilizar el disco duro infectado en el arranque, pero luego vimos que en consola de recuperacion, gracias a que el fichero a eliminar está en la carpeta de sistema, podiamos acceder a él y eliminarlo. Y por último, cabría poder hacerlo arrancando incluso con el disco duro, si se hiciera lo que decimos en:



https://foros.zonavirus.com/viewtopic.php?f=12&t=23939



Así que lo tenemos bien controlado ! :wink:



saludos



ms, 3-4-2008

[msc hotline sat]

AL parecer se ha recibido un log de no sé qué con tu referencia, que han enviado a la papelera...



Los logs, txt e informes deben postearse en el foro. En SATINFO solo se monitorizan para zonavirus los ejecutables:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



saludos



ms, 4-4-2008

[martinn]

bueno amigos



creo que he conseguido erradicar el problema, o eso creo de momento.

el vundo lo he borrado poniendo el disco duro de secundario en otro ordenador y borrando el archivo directamente.

el autorun.inf me fue dificil erradicarlo y al final tuve que formatear uno de los discos duros donde se resistia.

mucha faena ... pero , creo, lo he superado de momento.

gracias por tus consejos.

se que es dificil ponerse a explicar como solucionar problemas desde un perfil bajo de conocimientos pero teneis que comprender que todos no somos expertos. unicamente somos usuarios desinformados que bajamos la guardia de proteccion y se nos cuela Troya entera.



Saludos y hasta la proxima.

seguire vuestro foro.

[msc hotline sat]

Procuramos hacerlo facil con nuestras utilidades, pero antes de que ellas controlen los nuevos virus, es necesario llegar a ellos con los conocimientos adecuados, como indicaba lucl para acceder a los ficheros ocultos, pero pensar que los que hacen estos engendros son gamberros pero no tontos, y ademas, bastante avanzados tecnicamente, y llegar a su nivel a veces hasta nos cuesta a nosotros... :?



Pero veo que has aprendido mucho ! y te has sabido desembarazar del VUNDO9, que no es moco de pavo !!! Felicidades :lol:



Y ya dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 5-4-2008