Ayuda por favor, estoy desesperado ya..

[Sutendojiro]

buenas soy nuevo por aqui, la verdad esque he encontrado esta pagina de pura suerte.. bueno un saludo a todos, bueno nose si hago bien en poner esto aqui pero vamos.



mi pc no se si tiene un virus un spy ware, un trojano, o una mezcla de todos, resulta que yo casi nunca uso antivirus, me puse el outpost firewall, y nada no pasaba ni dios, ahora nose que a pasado, que no esque se me haya acabado la licencia, se me ha cambiado hasta el idioma, y me ha entrado de todo, bien me puse el NOD32, pensando que era un virus, lo pase, lo desinfecte y nada.. a los 2 dias el ordenador esta peor, me he bajado el spywarez search & destroy, lo actualice, lo pase, he echo lo que ponia en el post de flacoroo en el modo avanzado y nada, tambien le e pasado el Ad-aware.. pero se me queda siempre bloqueado, dice que encuentra 20 infecciones, pf, y aora ley el foro, estoy terminando de pasarle el ELITRIIP, que porcierto es lo mismo que el ELISTARA? por lo menos al descargarlo es el mismo archivo el de esta pagina.. :| ?



bueno, nose esque se me queda pillao el IE, no puedo cambiar mi foto en el msn, ni mucho menos poner una nueva :shock: ??

algunas paginas de internet no me deja entrar, como la de marca y as, por ejemplo, incluso para activar la cuenta de esta pagina e tenido que usar mi sobremesa. no se que mas decir.. solo que necesito ayuda.



:cry:



Edito: Se supone que en C:\infoSat.txt es el log del ELITRIIP no?.. bien no me ha encontrado nada.



Fri Sep 19 00:09:20 2008

EliTriIP v5.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7470

Nº Total de Ficheros: 96218

Nº de Ficheros Analizados: 15567

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



pregunta, se lo tengo que pasar otra vez,no? por lo que sea no analizo todos los archivos...

[msc hotline sat]

Pues no, el ELITRIIP no es lo mismo que el ELISTARA, el primero controla los gusanos que entran por las tres grandes vias de intrusion del windows (RPC_DCOM, LSASS y servicio servidor) mientras que el ELISTARA controla los troyanos y malwares de navegacion por internet, son muy diferentes.



Y para ver de qué se trata, lance este AV ONLINE y posteenos el informe resultante, con lo que obraremos en consecuencia:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)



saludos



ms, 19-09-2008

[Sutendojiro]

pues por culpa del virus, no puedo acceder a la pagina del testeador.. pf... no se que hacer.. si no es lo mismo el ELISTARA, voy a ver si me lo bajo, y se lo paso.. y nose si con eso puedo postear el log o algo..

[msc hotline sat]

Aunque haya el virus, lo cual es normal en este foro, se puede lanzar el AV ONLINE:



Arranca en modo seguro con funciones de red y lanzalo, acepta instalar los ACTIVE X que te pida y tras descargar los componentes del AV, selecciona MIPC, escanea, y al final crea el informe en TXT y nos lo posteas con un copiar y pegar.



saludos



ms, 19-09-2008

[Sutendojiro]

Ya termino el ELISTARA, y esto es lo que pone.





Fri Sep 19 10:35:24 2008

EliStartPage v16.99 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Usuario\Escritorio\Mis Cosas\Utiles\Nero 7.8.5.0\NERO 7.8.5.0.EXE --> Eliminado, Dropper(ConHook)

C:\Muestras\SVCHOST.EXE.MUESTRA ELITRIIP V5.07 --> Eliminado, DownLoader.Small.ACES

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\SINTF32.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\SINTFNT.DLL --> Eliminado, Spy-CmdLineExt



Nº Total de Directorios: 7425

Nº Total de Ficheros: 94807

Nº de Ficheros Analizados: 16298

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5



( pero vamos sigo teniendo los mismos problemas)



Ahora mismo estoy navegando en modo seguro con funcion de reD, y tampoco me deja acceder a la pagina del testeador..



:| k hago? me aorco ya directamente?..



gracias por todo.

[lucl]

Pues aprovecha que estas en modo seguro y peganos log de sprocess que te dejara en C y se llama sproclog, saludos



http://www.zonavirus.com/descargas/sproces.asp

[msc hotline sat]

De entrada el ELISTARA ha detectado y eliminado varios intrusos.



Reinicia y mira si persisten las anomalias, y prueba de nuevo, desde modo normal, si puedes lanzar el AV ONLINE.



Pero si ya no tienes anomalias, indicanoslo y consideraremos solucionado el Tema



saludos



ms, 19-09-2008