pase el it pro y tengo virus segui algunos paso estar SOLVED

[law08]

hola! segui algunos pasos que encontre por aca, el problema era que la pc se congela y se reicinia, por lo cual desactive restaurar sistema y baje los dos antivirus que me sugirieron : eli star page y eli trip segun lo que veo detecto y borro estos archivos:

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Administrador\7zS4EA.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)

C:\Documents and Settings\Default User\7zS4EA.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15-3.INF --> Eliminado, MyWebSearch(inf)

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\system32\config\systemprofile\7zS4EA.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)



Nº Total de Directorios: 4096

Nº Total de Ficheros: 51168

Nº de Ficheros Analizados: 11705

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5



Sat Jun 14 23:11:03 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sat Jun 14 23:11:11 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

con este proceso esta limpia la pc? debo volver a activar restaurar sistema?





los eli star page y eli trip los dejo o los borro de la pc? yo uso el nod 32 que me parece malo como antivirus y ahora lo saque para escanear la pc con estos...pero al final cual dejo? como prevengo futuros virus ? gracias ayuda por favor!

[koga]

Elistara y Elitriip son solo utilidades para ejecutarla como complemento al antivirus y antyspyware que posea y una ves ejecutados los puede eliminar, ya que cada dia se van actualizando con nuevas muestras revisidas, así que si quiere volver a usarlos lo mejor es descargarlos nuevamente de la pagina cada ves que lo desee.
Por otra parte yo uso NOD32 antivirus y cubre mis necesidades, si no es de su gusto puede elegir otros hay bastantes en el mercado, pero recuerde que si nos dice que lo elimino debe rápidamente conseguir un nuevo antivirus pues estar navegando sin antivirus es una verdadera locura!

Por ultimo comentemos si su pc tiene alguna anomalía para obrar en consecuencia, de lo contrario para cerrar el tema.




Saludos.

Nota: Solo debe desactivar el restaurar sistema para limpiar con el antivirus residente y los antyspyware, las herramientas como Elistara y Elitriip lo hacen automaticamente, y vuelven a dejarlo activo al finalizar.

[law08]

Bueno alguien que me ayude!porfa



mi problema es que de vez en cuando la pc se congela y se reinicia sola, queria saber si puede ser un virus o un desperfecto.



reinicie la pc a modo de prueba de errores luego de pasar nod32 antivirus y pase el elistar y el elitrip, aca el informe que arrojo, si alguien me puede ayudar, gracias!



Sat Jun 14 22:07:27 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Sat Jun 14 22:07:47 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad A:\ No se Pudo Proteger



Unidad C:\ YA esta Protegida



Sat Jun 14 22:10:18 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Sat Jun 14 22:13:40 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Sat Jun 14 22:58:09 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\MYSEARCH\BAR\1.BIN\S4BAR.DLL --> Eliminado MySearch

Eliminada Class, "{014DA6C1-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MySearch\bar\1.bin\S4BAR.DLL

Eliminada Class, "{014DA6C9-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MySearch\bar\1.bin\S4BAR.DLL

Eliminada Class, "{014DA6CB-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MySearch\bar\1.bin\S4BAR.DLL

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 14 23:03:16 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Sat Jun 14 23:03:24 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 14 23:03:35 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Administrador\7zS4EA.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)

C:\Documents and Settings\Default User\7zS4EA.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15-3.INF --> Eliminado, MyWebSearch(inf)

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\system32\config\systemprofile\7zS4EA.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)



Nº Total de Directorios: 4096

Nº Total de Ficheros: 51168

Nº de Ficheros Analizados: 11705

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5



Sat Jun 14 23:11:03 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sat Jun 14 23:11:11 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4094

Nº Total de Ficheros: 51166

Nº de Ficheros Analizados: 12351

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:25:07 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 14 23:25:17 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4094

Nº Total de Ficheros: 51162

Nº de Ficheros Analizados: 11700

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:30:54 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP



Sat Jun 14 23:31:14 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jun 14 23:31:27 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 14 23:31:41 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad A:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:31:46 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:31:49 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:32:07 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Nº Total de Directorios: 4094

Nº Total de Ficheros: 51162

Nº de Ficheros Analizados: 12351

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:32:51 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Fri Jun 27 18:14:36 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP



Fri Jun 27 18:14:50 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4223

Nº Total de Ficheros: 51288

Nº de Ficheros Analizados: 12423

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Jun 29 15:14:28 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

No detectado SP3 de Windows XP



Sun Jun 29 15:20:05 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jun 29 15:20:24 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4185

Nº Total de Ficheros: 50964

Nº de Ficheros Analizados: 11707

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0











Sat Jun 14 22:07:27 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Sat Jun 14 22:07:47 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad A:\ No se Pudo Proteger



Unidad C:\ YA esta Protegida



Sat Jun 14 22:10:18 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Sat Jun 14 22:13:40 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Sat Jun 14 22:58:09 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\MYSEARCH\BAR\1.BIN\S4BAR.DLL --> Eliminado MySearch

Eliminada Class, "{014DA6C1-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MySearch\bar\1.bin\S4BAR.DLL

Eliminada Class, "{014DA6C9-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MySearch\bar\1.bin\S4BAR.DLL

Eliminada Class, "{014DA6CB-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MySearch\bar\1.bin\S4BAR.DLL

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 14 23:03:16 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Sat Jun 14 23:03:24 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 14 23:03:35 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Administrador\7zS4EA.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)

C:\Documents and Settings\Default User\7zS4EA.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15-3.INF --> Eliminado, MyWebSearch(inf)

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\system32\config\systemprofile\7zS4EA.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)



Nº Total de Directorios: 4096

Nº Total de Ficheros: 51168

Nº de Ficheros Analizados: 11705

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5



Sat Jun 14 23:11:03 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sat Jun 14 23:11:11 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4094

Nº Total de Ficheros: 51166

Nº de Ficheros Analizados: 12351

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:25:07 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 14 23:25:17 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4094

Nº Total de Ficheros: 51162

Nº de Ficheros Analizados: 11700

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:30:54 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP



Sat Jun 14 23:31:14 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jun 14 23:31:27 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 14 23:31:41 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad A:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:31:46 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:31:49 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:32:07 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Nº Total de Directorios: 4094

Nº Total de Ficheros: 51162

Nº de Ficheros Analizados: 12351

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:32:51 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Fri Jun 27 18:14:36 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP



Fri Jun 27 18:14:50 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4223

Nº Total de Ficheros: 51288

Nº de Ficheros Analizados: 12423

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Jun 29 15:14:28 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

No detectado SP3 de Windows XP



Sun Jun 29 15:20:05 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jun 29 15:20:24 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4185

Nº Total de Ficheros: 50964

Nº de Ficheros Analizados: 11707

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Jun 29 15:27:14 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP



Sun Jun 29 15:27:21 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4185

Nº Total de Ficheros: 50966

Nº de Ficheros Analizados: 12352

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[lucl]

Has pasado el online que te sugeri en el otro post? Hazlo por favor y descartaremos virus, saludos

[msc hotline sat]

NOTA: y con el ELIPEN, cambia la unidad cuando quieras proteger tus pendrives, y selecciona la que haya el pendrive, no C: que es el disco duro y siempre estas procesando el mismo !



si tiene CDROM, posiblemente la unidad USB, donde insertas el pendrive, será la E:, compruebalo, y procesa esta, y ve cambiando los pendrives para vacunarlos todos.



saludos



ms, 30-06-2008

[law08]

hola otra vez! ahora pase el nod 32 y el it pro y no arrojan virus aunque la pc s ereinicio sola 3 veces, puede ser porque quiza estoy cargando un video en youtube y al mismo tiempo navegando por otros sitios o usando otros programas? con respecto a elistar litrep y elipen es el otro? como es eso de analizar no solo enl disco C? el disco E no es una entrada de puertoe xterno usb?

saludos y gracias si me ayudan!

[msc hotline sat]

El ELIPEN es para vacunar ortdenador y unidades USB, y al ejecutarlo debe seleccionarse donde tienes insertado el PENDRIVE y darle a PROCESAR.

Otras uitilidades como ELITRIIP, ELISTARA, ELIBAGLA, etc son para testeo y eliminación de malwares, gusanos, troyanos y variantes de bagle respectivamente.

Y como te indica lucl, posteanos el informe del AV ONLINE que se te pidió ... :


NOTA: Y escoger la opción de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.

saludos

ms, 1 de Julio de 2008

[law08]

si ya entendi aca esta el informe del sat de elistar y elitrip aunque solo se pudo escanear el disco c no se si estara bien el elipen dice que esta protegida la unidad pero no hace nada...





Tue Jul 01 15:37:35 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad A:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Unidad C:\ YA esta Protegida



Tue Jul 01 15:38:44 2008

EliTriIP v4.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP



Tue Jul 01 15:38:59 2008

EliTriIP v4.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad A:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 15:39:04 2008

EliTriIP v4.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 15:39:07 2008

EliTriIP v4.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4201

Nº Total de Ficheros: 51351

Nº de Ficheros Analizados: 12409

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 15:43:41 2008

EliTriIP v4.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 212

Nº Total de Ficheros: 4774

Nº de Ficheros Analizados: 2061

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Tue Jul 01 15:44:05 2008

EliStartPage v16.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jul 01 15:44:18 2008

EliStartPage v16.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4197

Nº Total de Ficheros: 51331

Nº de Ficheros Analizados: 11764

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 15:51:41 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida







Sat Jun 14 22:07:27 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Sat Jun 14 22:07:47 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad A:\ No se Pudo Proteger



Unidad C:\ YA esta Protegida



Sat Jun 14 22:10:18 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Sat Jun 14 22:13:40 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Sat Jun 14 22:58:09 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\MYSEARCH\BAR\1.BIN\S4BAR.DLL --> Eliminado MySearch

Eliminada Class, "{014DA6C1-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MySearch\bar\1.bin\S4BAR.DLL

Eliminada Class, "{014DA6C9-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MySearch\bar\1.bin\S4BAR.DLL

Eliminada Class, "{014DA6CB-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MySearch\bar\1.bin\S4BAR.DLL

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 14 23:03:16 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Sat Jun 14 23:03:24 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 14 23:03:35 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Administrador\7zS4EA.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)

C:\Documents and Settings\Default User\7zS4EA.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15-3.INF --> Eliminado, MyWebSearch(inf)

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\system32\config\systemprofile\7zS4EA.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)



Nº Total de Directorios: 4096

Nº Total de Ficheros: 51168

Nº de Ficheros Analizados: 11705

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5



Sat Jun 14 23:11:03 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sat Jun 14 23:11:11 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4094

Nº Total de Ficheros: 51166

Nº de Ficheros Analizados: 12351

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:25:07 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 14 23:25:17 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4094

Nº Total de Ficheros: 51162

Nº de Ficheros Analizados: 11700

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:30:54 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP



Sat Jun 14 23:31:14 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jun 14 23:31:27 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 14 23:31:41 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad A:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:31:46 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:31:49 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:32:07 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Nº Total de Directorios: 4094

Nº Total de Ficheros: 51162

Nº de Ficheros Analizados: 12351

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jun 14 23:32:51 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Fri Jun 27 18:14:36 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP



Fri Jun 27 18:14:50 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4223

Nº Total de Ficheros: 51288

Nº de Ficheros Analizados: 12423

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Jun 29 15:14:28 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

No detectado SP3 de Windows XP



Sun Jun 29 15:20:05 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jun 29 15:20:24 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4185

Nº Total de Ficheros: 50964

Nº de Ficheros Analizados: 11707

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Jun 29 15:27:14 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP



Sun Jun 29 15:27:21 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4185

Nº Total de Ficheros: 50966

Nº de Ficheros Analizados: 12352

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 15:37:35 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad A:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Unidad C:\ YA esta Protegida



Tue Jul 01 15:38:44 2008

EliTriIP v4.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP



Tue Jul 01 15:38:59 2008

EliTriIP v4.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad A:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 15:39:04 2008

EliTriIP v4.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 15:39:07 2008

EliTriIP v4.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4201

Nº Total de Ficheros: 51351

Nº de Ficheros Analizados: 12409

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 15:43:41 2008

EliTriIP v4.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 212

Nº Total de Ficheros: 4774

Nº de Ficheros Analizados: 2061

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Tue Jul 01 15:44:05 2008

EliStartPage v16.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jul 01 15:44:18 2008

EliStartPage v16.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4197

Nº Total de Ficheros: 51331

Nº de Ficheros Analizados: 11764

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 15:51:41 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida

[msc hotline sat]

Creo que lucl se lo pidió en otro Tema, pero insisto, lance este AV ONLINE y posteenos el inforem resultante:

Kaspersky Security Scan

NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, así que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta,indicando la utilidad a probar para solucionarlo.

saludos
ms, 1 de Julio de 2008

[law08]

no puedo escanar o no encuentro la opcion de escanar mi pc solo en elistar y elitrip veo que dic dico c d pero no esta la opcion mi pc, y el informe av on line donde esta como lo ubico? yo crei que con los informes del sat de elistar y elitrip alcanzaba.estoy mareado ya!

[law08]

ahhhh ya entendi aunque ahora tengo otro problema, cuando ingreso a https://www.kaspersky.es/downloads/thank-you/free-antivirus-download# hago click en aceptar y no sucede nada, mi navegador en mozilla, aunque si me acepta ir a la opcion de otra pagina dentro de kaspersky que escanea archivos en forma individual...? que hago entonces?

[msc hotline sat]

Pues utilice el Internet Explore, que es el standar !



y acepte los Active X que necesitará instalar.



saludos



ms, 1 de Julio de 2008

[law08]

ok ya estoy por instalar el kaspersky aunque queria saber si debo desistalar mi antivirus en este caso el nod32? y el informe de kaspersky on line de donde lo saco ? lo arroja luego es escanear, gracia spor la paciencia

[law08]

estoy bien cerca ya aca esta el informe parece que si esta infectada ! aca este dicho informe espero pues me indiquen la accion a realizar muchas gracias



KASPERSKY ONLINE SCANNER INFORME

martes, 01 de julio de 2008 17:16:21

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 1/07/2008

Registros en la base antivirus: 804264

Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

Estadísticas

Número de objeros analizados 53201

Virus encontrados 1

Objetos infectados 2 / 0

Objetos sospechosos 0

Duración del análisis 00:31:00



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008070120080702\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{1103292B-30F0-46ED-8A14-DF7DFBF4E9DE}\RP2\A0000076.exe Infectados: Trojan-Downloader.Win32.IstBar.uw saltado

C:\System Volume Information\_restore{1103292B-30F0-46ED-8A14-DF7DFBF4E9DE}\RP2\A0000078.exe Infectados: Trojan-Downloader.Win32.IstBar.uw saltado

C:\System Volume Information\_restore{1103292B-30F0-46ED-8A14-DF7DFBF4E9DE}\RP8\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\~DF48E2.tmp Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

[msc hotline sat]

Pues lo que tiene solo está en el RESTORE:



C:\System Volume Information\_restore{1103292B-30F0-46ED-8A14-DF7DFBF4E9DE}\RP2\A0000076.exe Infectados: Trojan-Downloader.Win32.IstBar.uw saltado



C:\System Volume Information\_restore{1103292B-30F0-46ED-8A14-DF7DFBF4E9DE}\RP2\A0000078.exe Infectados: Trojan-Downloader.Win32.IstBar.uw saltado



Y arrancando en modo segur0 y desactivando la restauracion de sistema, su antivirus podrá eliminarlo, y asi evitar que una restauracion a un punto anterior, de reviva dicho malware.



Y tras ello, reinicie y diganos si persiste alguna anomalia, o ya podemos dar por solucionado el Tema



saludos



ms, 2 de Julio de 2008

[law08]

a ver como seria? es lo mismo "modo seguro" que "a prueba de errores" yo voy a inicio ejecutar y ahi escribo MSCONFIG y tildo despues boot y reinicio a modo de prueba de errores, hasta ahi voy bien? luego paso el antivirus? el mod32 que uso siempre? aunque creo que si esta en modo de prueba de errores no funciona o si? tambien probe copiar esas dires donde esta en virus osea esa restore etc....y cuando la copio y la pego aparece el elistar que yo crei eliminado ....como borro los virus no entiendo....y hago un escaneo de todo el disco c o copio eso que esta infectado? gracias

[law08]

finalmente le pase el nod 32 con la pc en modo a prueba de errores escaneo toda la pc pero no encontro nada, hay otra forma de eliminarlo ahora que esta detectado?

[msc hotline sat]

Sí, modo seguro es lo mismo que a prueba de errores



Y para arrancar asi no hace falta hacerlo cambiando ficheros, simplemente pulsando repetidamente F8 ak arrancar y seleccionando dicha opcion , como indicamos en ARRANCAR EN MODO SEGUR0



Pero para acceder al SYSTEM VOLUME INFORMATION_RESTORE, hay que desactivar la restauracion de sistema ademas de arrancar en modo seguro.



pero veo que esto ya se lo habiamos indicado ... No nos haga repetir las cosas !!!



saludos



ms, 2 de Julio de 2008





NOTA: Y aunque en Argentina ahora sea invierno, revise la temperatura del procesador, como indicamos en https://foros.zonavirus.com/viewtopic.php?f=5&t=11159 ya que muy bien podría ser que los reinicios se debieran a ello.



ms.

[law08]

desactive restaurar sistema y con la pc en modo seguro pase el nod 32 y no detecto nada luego el it pro y tampoco nada aunque el kapersky si detecto en restore virus , que hago pues?

[msc hotline sat]

mIRA LA TEMPERATURA DEL PROCESADOR, COMO TE SUGIERO AL FINAL DE MI ANTERIOR POST



saludos



ms, 2 de Julio de 2008

[law08]

muchas gracias, tampoco tengo estabilizador en la pc es necesario? con respecto a los virus que detecto el kapersky que hag0? saludos y gracias por la paciencia

[law08]

segun everts:



Temperaturas :

Placa base 36 °C (97 °F)

Procesador 32 °C (90 °F)

Aux 45 °C (113 °F)

WDC WD800BB-22JHC0 33 °C (91 °F)





todo oK? falta algun dato mas? gracias por la paciencia

[msc hotline sat]

Pues a la vista de los datos, creo que tiens dañado el sebsor de temperatura de la CPU, pues 32 ºC no es logico (demasiado baja) para una CPU en marcha, mientras que la placa base está a 36 ºC, cuando es la CPU la que siempre está por encima...



Placa base 36 °C (97 °F)

Procesador 32 °C (90 °F)



Y sin sensor, cabe pensar en que por mas caliente que esté, esta no es refrigerada como debiera, y un exceso de temperatura puede provocarle el corte de alimentcion para su proteccion, con el sonsiguiente RESET.



Revise el ventilador que está sobre la CPU, y vea que gira normalmente, y que está en marcha cuando el ordenador funciona, o no ???, limpielo y comentenos si funciona y demás.



Y sobre lo que tiene en el RESTORE,



C:\System Volume Information\_restore{1103292B-30F0-46ED-8A14-DF7DFBF4E9DE}\RP2\A0000076.exe Infectados: Trojan-Downloader.Win32.IstBar.uw saltado



C:\System Volume Information\_restore{1103292B-30F0-46ED-8A14-DF7DFBF4E9DE}\RP2\A0000078.exe Infectados: Trojan-Downloader.Win32.IstBar.uw saltado



mientras no restaure el sistema a una fecha anterior, en la que podría volver a instalar dichos ficheros, no hay problema con dichos ficheros, si bien su antivirus debiera detectarlos y eliminarlos, pero si no los conoce, ahí se quedan, tampoco afectan como ya le hemos dicho, aunque mejor eliminarlos.



Si arrancando en modo seguro y desactivando la restauracion de sistema, accede a diucha carpeta del RESTORE y borra los dos ficheros manualmente, tambien conseguorá su propósito, pero vamos, que esto no es causa de ningun transtorno...



Tras hacer lo indicado, nos comenta el resultado, gracias



saludos



ms, 3 de Julio de 2008

[law08]

hola! entre en modo seguro y con restaurar el sistema desactivado pero no puedo encontrar esa carpetas dice que no estan...por otro lado aca hay un nuevo informe de la pc



Propiedades del sensor :

Tipo de sensor Winbond W83647HF (ISA 290h)



Temperaturas :

Placa base 37 °C (99 °F)

Procesador 41 °C (106 °F)

Aux 46 °C (115 °F)

WDC WD800BB-22JHC0 36 °C (97 °F)



Ventiladores :

Procesador 2700 RPM



Valores de voltaje :

Núcleo CPU 1.10 V

CPU Auxiliar 3.65 V

+3.3 V 3.39 V

+5 V 5.67 V

+12 V 12.89 V

-12 V 2.04 V

-5 V -7.26 V

Puesta en espera +5 V 5.04 V

Batería VBAT 0.13 V

Debug Info V A3 E4 D4 D3 D4 CE 09 25 (03)

Debug Info T 37 41 46





el ventilador pareciera andar...aunque se reinicio dos veces en 20 minutos pcurre sobre todo con webs pesadas con mucha info como my space ...no no deberia pasar debeo llamar un service? gracias ya cerrare este tema

[msc hotline sat]

Estos valores sí que son coherentes !!! :



Temperaturas :

Placa base 37 °C (99 °F)

Procesador 41 °C (106 °F)



y la carpeta del RESTORE es de acceso reservado, y solo se puede acceder desactivando la restauracion de sistema, pero no se preocupe por lo que hay en ella, mientras no restaure a una fecha anterior, no hay problema.



saludos



ms, 4 de Julio de 2008

[law08]

muchas gracias queda cerrado el tema aunque la pc sigue reiniciandose de vez en cuando gracias otra vez :wink:

[lucl]

Pues cerramos el tema dandolo por solucionado vuelve cuando quieras, saludos