ordenador muy lento- iexplorer 99% de cpu

paul__atreides · Mensaje por **paul__atreides** » 20 Sep 2008, 22:08

Tengo un problema pero no se solucionarlo.

Cuando enciendo el ordenaro me paso aproximadamente unos 15 minutos que no puedo trabajar con el ordenador iexplorer.exe se lleva hasta el 99% de la CPU.

Cuando abro el explorer se me abren dos pestañas, una con la pagina de inicio que tengo y otra con una pagina de descarga de programas (INTERCEPTADO POR ZONAVIRUS https://foros.zonavirus.com/viewtopic.php?f=1&t=17044 ).

He pasado el Eliestara y el Elitriip pero sigue igual.

Fri Sep 19 23:15:49 2008

EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Sep 19 23:15:59 2008

EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6236

Nº Total de Ficheros: 76120

Nº de Ficheros Analizados: 22683

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fri Sep 19 23:34:44 2008

EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 5004

Nº Total de Ficheros: 51543

Nº de Ficheros Analizados: 2622

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Sep 20 00:19:28 2008

EliStartPage v17.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sat Sep 20 00:19:37 2008

EliStartPage v17.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\AvRack\CLASSIC.DLL --> Eliminado, FraudTool.Agent.D

C:\Archivos de programa\Internet Explorer\MSIMG32.DLL --> Eliminado, MyWebSearch.AU

C:\PNP\AUDIO\Ap\CLASSIC.DLL --> Eliminado, FraudTool.Agent.D

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP282\A0054381.DLL --> Eliminado, FraudTool.Agent.D

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP282\A0054382.DLL --> Eliminado, MyWebSearch.AU

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP282\A0054383.DLL --> Eliminado, FraudTool.Agent.D

Nº Total de Directorios: 6236

Nº Total de Ficheros: 76135

Nº de Ficheros Analizados: 23602

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6

Sat Sep 20 00:29:28 2008

EliStartPage v17.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\Documents and Settings\All Users\Documentos\Nuestras descargas\Otros\(NDS)POKEMON DIAMANTE ESPAñOL (LO ULTIMO DE NINTENDO DS)(2).EXE --> Eliminado, Dropper(ConHook)

Nº Total de Directorios: 4991

Nº Total de Ficheros: 51190

Nº de Ficheros Analizados: 3721

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Sat Sep 20 19:48:18 2008

EliStartPage v17.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\PeerNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Sep 20 19:48:37 2008

EliStartPage v17.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **lucl** » 20 Sep 2008, 23:35

Pasate este online y peganos el log resultante es lento pero efectivo, cuando veamos el log seguimos saludos

https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

paul__atreides · Mensaje por **paul__atreides** » 21 Sep 2008, 18:37

[quote="lucl"]Pasate este online y peganos el log resultante es lento pero efectivo, cuando veamos el log seguimos saludos

https://www.kaspersky.es/downloads/thank-you/free-antivirus-download[/quote]

Te posteo el informe del disco C:, pero el disco D: te lo mando como muestra ya que todas las veces que he intentado postearlo me ha dejado el ordenador colgado.

disco C:

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

domingo, 21 de septiembre de 2008 15:17:29

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 21/09/2008

Registros en la base antivirus: 1247197

-------------------------------------------------------------------------------

Configuración del análisis:

Analizar usando las siguientes bases: estendidas

Analizar archivos: verdadero

Analizar bases de correo: verdadero

Objetivo a analizar - Carpetas:

C:\

Estadísticas:

Número de objeros analizados: 76139

Virus encontrados: 6

Objetos infectados: 10 / 0

Objetos sospechosos: 0

Duración del análisis: 01:43:38

Bombre del objeto infectado / Nombre del virus / Última acción

C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Object is locked saltado

C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.i saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\33AA4804.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\35A704A2.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\372F32F2.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\4D83047D.tmp Infectados: Email-Worm.Win32.Zhelatin.a saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\54821A84.exe Infectados: Trojan-Downloader.Win32.Dadobra.mp saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\55300242.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\68FD5DF2.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Archivos de programa\RJ TextEd\ZipDll.dll Infectados: not-a-virus:Monitor.Win32.InvisibleKeyLogger.r saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP273\A0053703.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP282\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Mensaje por **msc hotline sat** » 21 Sep 2008, 18:57

Pues como puedes ver el informe es muy explicito:

Estos están aparcados en carpeta de cuarentena del Norton, por tanto inactivos:

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\33AA4804.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\35A704A2.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\372F32F2.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\4D83047D.tmp Infectados: Email-Worm.Win32.Zhelatin.a saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\54821A84.exe Infectados: Trojan-Downloader.Win32.Dadobra.mp saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\55300242.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\68FD5DF2.exe Infectados: Trojan.Win32.Obfuscated.en saltado

y esto está aparcado en el RESTORE, no activo actualmente salvo que se restaurara sl sistema a un punto anterior :

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP273\A0053703.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

Y estos dos están vivitos y coleando:

C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.i saltado

C:\Archivos de programa\RJ TextEd\ZipDll.dll Infectados: not-a-virus:Monitor.Win32.InvisibleKeyLogger.r saltado

Envianos pues estos dos ficheros para analizar:

C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll

C:\Archivos de programa\RJ TextEd\ZipDll.dll

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

y tras monitorizarlos, añadiremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 21-09-2008

paul__atreides · Mensaje por **paul__atreides** » 21 Sep 2008, 23:02

Antes solo os pude postear el disco C: ya que cuando queria postearos los resultados del disco D: se me quedaba boloqueado el ordenador

Como os puedo enviar estos resultados? son 8 megas

Un saludo

Mensaje por **msc hotline sat** » 22 Sep 2008, 05:26

Primero solucionemos lo del C:, luego una vez limpio, para asegurarnos y ver lo que hay en otras unidades, volveras a lanzar el mismo AV ONLINE y debes escoger MIPC, cosa que no creo que hayas hecho esta vez, pero lo haremos al final, para rematar el Tema

saludos

ms, 22-09-2008

paul__atreides · Mensaje por **paul__atreides** » 22 Sep 2008, 16:03

Si pase el AV por miPC, pero al pegar el log tuve problemas y decidi de hacerlo disco a disco.

Pude enviaros el desl disco C: (~~[b]~~[i]eran[/i][/b] 15k) pero no pude ~~[b]~~[i]pegar[/i][/b] el del disco D:

Pregunto, solo se pueden enviar los log posteandolos o cuando son muy grandes se pueden enviar como muestras?

Mensaje por **msc hotline sat** » 22 Sep 2008, 16:10

No, en SATINFO solo se analizan logs de asociados a sus servicios. Por concesion a este foro se analizan las muestras que nos remiten sus foreros y se implementa su control y eliminacion en nuestras utilidades, pero los informes deben postearse en el foro:

https://foros.zonavirus.com/viewtopic.php?f=1&t=17488

Si es tan grande popsteanos solo las lineas que contengan la palabra "infectado" y elimina las demas.

saludos

ms, 22-09-2008

paul__atreides · Mensaje por **paul__atreides** » 23 Sep 2008, 23:48

siguiendo tus instrucciones solo pongo las lineas de infectado y las cabeceras del disco D:

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

domingo, 21 de septiembre de 2008 17:55:19

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 21/09/2008

Registros en la base antivirus: 1247197

-------------------------------------------------------------------------------

Configuración del análisis:

Analizar usando las siguientes bases: estendidas

Analizar archivos: verdadero

Analizar bases de correo: verdadero

Objetivo a analizar - Carpetas:

D:\

Estadísticas:

Número de objeros analizados: 81371

Virus encontrados: 7

Objetos infectados: 78 / 0

Objetos sospechosos: 0

Duración del análisis: 02:26:54

Bombre del objeto infectado / Nombre del virus / Última acción

D:\Documents and Settings\All Users\Datos de programa\aboutsoftwarechiceach\lessgram.exe Infectados: Trojan.Win32.Obfuscated.en saltado

D:\Documents and Settings\All Users\Datos de programa\meet tray default settings\README OPTION.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\Documents and Settings\All Users\Datos de programa\meet tray default settings\Site Readme.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\Documents and Settings\All Users\Documentos\Nuestras descargas\cocina conmigo nds (multilanguage)(2)(2).rar/22_gui_3.exe Infectados: Rootkit.Win32.Agent.ajn saltado

D:\Documents and Settings\All Users\Documentos\Nuestras descargas\cocina conmigo nds (multilanguage)(2)(2).rar/setup.exe Infectados: P2P-Worm.Win32.Kapucen.ac saltado

D:\Documents and Settings\All Users\Documentos\Nuestras descargas\cocina conmigo nds (multilanguage)(2)(2).rar RAR: infectado - 2 saltado

D:\Documents and Settings\All Users\Documentos\Nuestras descargas\Otros\[nds] la brujula dorada eur(2).zip/Setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado

D:\Documents and Settings\All Users\Documentos\Nuestras descargas\Otros\[nds] la brujula dorada eur(2).zip ZIP: infectado - 1 saltado

D:\Documents and Settings\All Users\Documentos\Nuestras descargas\Otros\[nds]ed__edd_n_eddy_scam_of_the_century[eur]espalnds com](2).zip/Setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado

D:\Documents and Settings\All Users\Documentos\Nuestras descargas\Otros\[nds]ed__edd_n_eddy_scam_of_the_century[eur]espalnds com](2).zip ZIP: infectado - 1 saltado

D:\Documents and Settings\SEBASTIAN\Configuración local\Datos de programa\Identities\{CE8D9E60-D789-475A-82DF-D5BF40D961AA}\Microsoft\Outlook Express\Elementos enviados.dbx/[From "Sebastian Corona" <paul__atreides@telefonica.net>][Date Fri, 15 Jun 2007 22:14:42 +0200]/UNNAMED/ficheros.rar/lessgram.exe Infectados: Trojan.Win32.Obfuscated.en saltado

D:\Documents and Settings\SEBASTIAN\Configuración local\Datos de programa\Identities\{CE8D9E60-D789-475A-82DF-D5BF40D961AA}\Microsoft\Outlook Express\Elementos enviados.dbx/[From "Sebastian Corona" <paul__atreides@telefonica.net>][Date Fri, 15 Jun 2007 22:14:42 +0200]/UNNAMED/ficheros.rar/BookBlue.exe Infectados: Trojan.Win32.Obfuscated.en saltado

D:\Documents and Settings\SEBASTIAN\Configuración local\Datos de programa\Identities\{CE8D9E60-D789-475A-82DF-D5BF40D961AA}\Microsoft\Outlook Express\Elementos enviados.dbx/[From "Sebastian Corona" <paul__atreides@telefonica.net>][Date Fri, 15 Jun 2007 22:14:42 +0200]/UNNAMED/ficheros.rar Infectados: Trojan.Win32.Obfuscated.en saltado

D:\Documents and Settings\SEBASTIAN\Configuración local\Datos de programa\Identities\{CE8D9E60-D789-475A-82DF-D5BF40D961AA}\Microsoft\Outlook Express\Elementos enviados.dbx/[From "Sebastian Corona" <paul__atreides@telefonica.net>][Date Fri, 15 Jun 2007 22:14:42 +0200]/UNNAMED Infectados: Trojan.Win32.Obfuscated.en saltado

D:\Documents and Settings\SEBASTIAN\Configuración local\Datos de programa\Identities\{CE8D9E60-D789-475A-82DF-D5BF40D961AA}\Microsoft\Outlook Express\Elementos enviados.dbx MailMSOutlook5: infectado - 4 saltado

D:\Documents and Settings\SEBASTIAN\Datos de programa\Manager Ball Dent\BookBlue.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\Documents and Settings\SEBASTIAN\Datos de programa\Manager Ball Dent\corn way mp3.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\Documents and Settings\SEBASTIAN\Datos de programa\Manager Ball Dent\itqtsxuz.exe Infectados: Trojan.Win32.Obfuscated.en saltado

D:\Documents and Settings\SEBASTIAN\Datos de programa\Manager Ball Dent\qjpjysjz.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\Documents and Settings\SEBASTIAN\Datos de programa\Manager Ball Dent\Seek New Peak Obj.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\Documents and Settings\SEBASTIAN\Datos de programa\Manager Ball Dent\yqmscgdk.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\Documents and Settings\SEBASTIAN\Escritorio\sebastian\ELISTARA.BI%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.xf saltado

D:\Documents and Settings\SEBASTIAN\Escritorio\sebastian\programas de sebastian\ELISTARA.31092007.EXE Infectados: Trojan-Downloader.Win32.IstBar.rg saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP257\A0049992.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP257\A0050002.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP257\A0050031.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP257\A0050073.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP257\A0050104.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP257\A0050123.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP258\A0050161.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP258\A0050181.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP259\A0050288.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP259\A0050308.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP259\A0050324.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP259\A0050439.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP260\A0050470.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP260\A0050479.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP261\A0050609.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP262\A0050678.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP262\A0050726.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP263\A0050918.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP263\A0050943.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP264\A0050985.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP264\A0051015.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP265\A0051065.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP265\A0051099.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP266\A0051145.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP266\A0051174.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP267\A0051335.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP268\A0051366.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP269\A0051391.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP269\A0051400.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP270\A0051430.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP270\A0051437.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP272\A0051480.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP272\A0053608.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP273\A0053641.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP273\A0053655.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP274\A0053730.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP274\A0053737.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP275\A0053766.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP275\A0053787.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP275\A0053868.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP276\A0053895.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP276\A0053902.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP276\A0053934.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP277\A0053961.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP277\A0053988.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP278\A0054019.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP279\A0054087.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP279\A0054109.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP279\A0054131.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP280\A0054166.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP281\A0054178.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP281\A0054237.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP282\A0054393.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP282\A0054493.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP283\A0054501.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

Análisis completado.

Mensaje por **msc hotline sat** » 24 Sep 2008, 07:07

Pues no sé el antivirus que usa, pero quizas no lo tiene actualizado, reviselo (y si lo está no le detecta estos virus...)

Todos los ficheros que tiene en el RESTORE, podrá eliminarlos desactivando la restauracion de sistena y arrancando en modo seguro lanzar un AV o utilidad que los controle, pero de momento estan aparcados y mientras no lance una restauraicon de sistema, no están activos.

Luego estos dos son falsos positivos ya conocidos, ni caso:

D:\Documents and Settings\SEBASTIAN\Escritorio\sebastian\ELISTARA.BI%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.xf saltado

D:\Documents and Settings\SEBASTIAN\Escritorio\sebastian\programas de sebastian\ELISTARA.31092007.EXE Infectados: Trojan-Downloader.Win32.IstBar.rg saltado

y de los demas envienos estos ficheros de muestra para analizar y asi pasar a controlarlos con nuestras utilidades:

D:\Documents and Settings\All Users\Datos de programa\aboutsoftwarechiceach\lessgram.exe Infectados: Trojan.Win32.Obfuscated.en saltado

D:\Documents and Settings\All Users\Datos de programa\meet tray default settings\README OPTION.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

y los RAR y ZIP relacionados en el informe, eliminelos ya que contienen ficheros infectados

saludos

ms, 24-09-2008

Mensaje por **msc hotline sat** » 01 Oct 2008, 11:22

Incluimos en el ELISTARA de hoy 17.09 el control y eliminacion de las muestras reportadas.

[quote]
~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

Al ser posiblemente propagado via pendrive, recomendamos la vacunacion con el ELIPEN de ordenador y unidades removibles, especialmente pendrives:

.

Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:

~~[b]~~ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 1 de octubre de 2008

paul__atreides · Mensaje por **paul__atreides** » 02 Oct 2008, 22:37

Hay Algo que funciona mal... he lanzado Eliastara en modo seguro y se queda colgado cuando elimina los ficheros temporales del window.

Lo he hecho otras veces y no ha tardado tanto... la unica cosa que he hecho nueva es desactivar la restauracion del sistema para eliminar los virus que se habian guardado en ella.

puede esto tardar tanto?

Mensaje por **msc hotline sat** » 03 Oct 2008, 06:23

Pruebe antes el ELITEMPO si tiene maraña de temporales:

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

Luego siga con el ELISTARA

saludos

ms, 3 de Octubre de 2008

paul__atreides · Mensaje por **paul__atreides** » 07 Oct 2008, 23:04

Te pego el informe de Elistara:

Nº Total de Directorios: 6202

Nº Total de Ficheros: 76090

Nº de Ficheros Analizados: 23564

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Sep 21 23:47:07 2008

EliStartPage v17.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\PeerNet"

Sun Sep 21 23:47:23 2008

EliStartPage v17.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 5100

Nº Total de Ficheros: 52135

Nº de Ficheros Analizados: 3815

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Oct 02 22:11:16 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ Protegida

Error Creando TEST2.SAT

Unidad J:\ No se Pudo Proteger

Unidad F:\ Protegida

Thu Oct 02 22:56:04 2008

EliStartPage v17.10 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Thu Oct 02 23:03:35 2008

EliStartPage v17.10 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Mozilla Firefox\plugins\NPMYWEBS.DLL --> Eliminado, MyWebSearch

C:\Archivos de programa\RJ TextEd\ZIPDLL.DLL --> Eliminado, InvisibleKeyLogger.R

Nº Total de Directorios: 6083

Nº Total de Ficheros: 72366

Nº de Ficheros Analizados: 21541

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Thu Oct 02 23:11:33 2008

EliStartPage v17.10 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\Documents and Settings\All Users\Datos de programa\aboutsoftwarechiceach\LESSGRAM.EXE --> Eliminado, Swizzor(lop)

D:\Documents and Settings\All Users\Datos de programa\meet tray default settings\README OPTION.EXE --> Eliminado, Swizzor(lop)

D:\Documents and Settings\SEBASTIAN\Datos de programa\Manager Ball Dent\ITQTSXUZ.EXE --> Eliminado, Swizzor(lop)

Nº Total de Directorios: 5133

Nº Total de Ficheros: 52159

Nº de Ficheros Analizados: 3739

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Mensaje por **msc hotline sat** » 08 Oct 2008, 06:50

Pues el ELISTARA ha hecho faena...

Diganos si tras reiniciar persiste alguna anomalia o ya podemos dar por solucionado el Tema, gracias

saludos

ms, 8-10-2008

paul__atreides · Mensaje por **paul__atreides** » 10 Oct 2008, 21:38

parece que ya podemos por dar por terminado el tema... aunque el ordenador sigue lento... sobretodo en la apertura de intenet explorer.

un saludo

Mensaje por **lucl** » 10 Oct 2008, 22:11

puede ser por varios motivos, tienes java instalado? comentanos saludos

Mensaje por **msc hotline sat** » 11 Oct 2008, 07:13

Y para rematar el Tema, prueba el SPROCES y posteanos el SPROCLOG.TXT . Se hace en un momento (no es un escaneo :wink: ) a ver si vemos algo que provoca esta lentitud:

[quote="msc escribió"]
~~[b]~~SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.

saludos

ms, 11-102-2008

ordenador muy lento- iexplorer 99% de cpu

ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu

Re: ordenador muy lento- iexplorer 99% de cpu