Problemas al iniciar!

[mosaray]

Buenas, instalé el NOD32 (antes tenía el McAfee) y cada vez que inicio la computadora, al puro comienzo me da varios avisos de archivos o aplicaciones potencialmente peligrosas. Por favor podrían indicarme que hacer en este caso. Envío una copia del informe de NOD32



Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema

08/10/2008 09:07:05 a.m. AMON Archivo C:\Documents and Settings\Renuevo\Configuración local\Archivos temporales de Internet\Content.IE5\H7SE364L\MediaXCodec[1].exe Variante modificada de Win32/TrojanDownloader.FakeAlert.JI (Troyano) Puesto en cuarentena - Eliminado HOGAR-74896C952\Renuevo Suceso ocurrido al crear un nuevo archivo. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

08/10/2008 09:07:01 a.m. AMON Archivo C:\Documents and Settings\Renuevo\Configuración local\Archivos temporales de Internet\Content.IE5\H7SE364L\27[1].6025.exe Win32/TrojanDownloader.FakeAlert.JI (Troyano) Puesto en cuarentena - Eliminado HOGAR-74896C952\Renuevo Suceso ocurrido al crear un nuevo archivo. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

08/10/2008 09:06:53 a.m. AMON Archivo C:\Documents and Settings\Renuevo\Configuración local\Archivos temporales de Internet\Content.IE5\H7SE364L\wr-1-1749a[1].exe Win32/TrojanDownloader.Agent.OGP (Troyano) Puesto en cuarentena - Eliminado HOGAR-74896C952\Renuevo Suceso ocurrido al crear un nuevo archivo. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

08/10/2008 09:06:34 a.m. AMON Archivo C:\Documents and Settings\Renuevo\run4.html Variante modificada de Win32/TrojanDownloader.FakeAlert.JI (Troyano) Puesto en cuarentena - Eliminado HOGAR-74896C952\Renuevo Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\msupdte.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

08/10/2008 09:06:30 a.m. AMON Archivo C:\Documents and Settings\Renuevo\run3.html Win32/TrojanDownloader.FakeAlert.JI (Troyano) Puesto en cuarentena - Eliminado HOGAR-74896C952\Renuevo Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\msupdte.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

08/10/2008 09:06:20 a.m. AMON Archivo C:\Documents and Settings\Renuevo\run1.html Win32/TrojanDownloader.Agent.OGP (Troyano) Puesto en cuarentena - Eliminado HOGAR-74896C952\Renuevo Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\msupdte.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

08/10/2008 09:05:46 a.m. IMON Archivo http://rs539gc.rapidshare.com/files/149411528/MediaXCodec.exe Variante modificada de Win32/TrojanDownloader.FakeAlert.JI (Troyano) HOGAR-74896C952\Renuevo

08/10/2008 09:05:42 a.m. IMON Archivo http://rs539gc.rapidshare.com/files/149411527/27.6025.exe Win32/TrojanDownloader.FakeAlert.JI (Troyano) Conexión terminada HOGAR-74896C952\Renuevo

08/10/2008 09:05:32 a.m. IMON Archivo http://rs539tg.rapidshare.com/files/149411526/4321iodiod_2.exe Variante modificada de Win32/Kryptik.O (Troyano) HOGAR-74896C952\Renuevo

08/10/2008 09:05:06 a.m. IMON Archivo http://rs539tg2.rapidshare.com/files/149411525/wr-1-1749a.exe Win32/TrojanDownloader.Agent.OGP (Troyano) Conexión terminada HOGAR-74896C952\Renuevo

07/10/2008 13:56:25 p.m. AMON Archivo C:\Documents and Settings\Renuevo\Configuración local\Archivos temporales de Internet\Content.IE5\U4PM4JUP\wr-1-1749a[1].exe Win32/TrojanDownloader.Agent.OGP (Troyano) Eliminado HOGAR-74896C952\Renuevo Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\CCleaner\CCleaner.exe.

07/10/2008 13:55:55 p.m. AMON Archivo C:\Documents and Settings\Renuevo\Configuración local\Archivos temporales de Internet\Content.IE5\ZBH6ZUIR\27[1].6025.exe Win32/TrojanDownloader.FakeAlert.JI (Troyano) Puesto en cuarentena - Eliminado HOGAR-74896C952\Renuevo Suceso ocurrido al crear un nuevo archivo. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

07/10/2008 13:55:41 p.m. AMON Archivo C:\Documents and Settings\Renuevo\Configuración local\Archivos temporales de Internet\Content.IE5\ZBH6ZUIR\MediaXCodec[1].exe Variante modificada de Win32/TrojanDownloader.FakeAlert.JI (Troyano) Puesto en cuarentena - Eliminado HOGAR-74896C952\Renuevo Suceso ocurrido al crear un nuevo archivo. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

07/10/2008 13:55:27 p.m. AMON Archivo C:\Documents and Settings\Renuevo\Configuración local\Archivos temporales de Internet\Content.IE5\ZBH6ZUIR\wr-1-1749a[1].exe Win32/TrojanDownloader.Agent.OGP (Troyano) Puesto en cuarentena - Eliminado HOGAR-74896C952\Renuevo Suceso ocurrido al crear un nuevo archivo. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

07/10/2008 13:55:15 p.m. AMON Archivo C:\Documents and Settings\Renuevo\run4.html Variante modificada de Win32/TrojanDownloader.FakeAlert.JI (Troyano) Puesto en cuarentena - Eliminado HOGAR-74896C952\Renuevo Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\msupdte.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

07/10/2008 13:55:05 p.m. AMON Archivo C:\Documents and Settings\Renuevo\run3.html Win32/TrojanDownloader.FakeAlert.JI (Troyano) Puesto en cuarentena - Eliminado HOGAR-74896C952\Renuevo Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\msupdte.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

07/10/2008 13:54:54 p.m. IMON Archivo http://rs539gc.rapidshare.com/files/149411528/MediaXCodec.exe Variante modificada de Win32/TrojanDownloader.FakeAlert.JI (Troyano) HOGAR-74896C952\Renuevo

07/10/2008 13:54:44 p.m. IMON Archivo http://rs539l34.rapidshare.com/files/149411527/27.6025.exe Win32/TrojanDownloader.FakeAlert.JI (Troyano) Puesto en cuarentena - Conexión terminada HOGAR-74896C952\Renuevo

07/10/2008 13:54:17 p.m. IMON Archivo http://rs539tl.rapidshare.com/files/149411526/4321iodiod_2.exe Variante modificada de Win32/Kryptik.O (Troyano) HOGAR-74896C952\Renuevo

07/10/2008 13:54:16 p.m. AMON Archivo C:\Documents and Settings\Renuevo\run1.html Win32/TrojanDownloader.Agent.OGP (Troyano) Puesto en cuarentena - Eliminado HOGAR-74896C952\Renuevo Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\msupdte.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

07/10/2008 13:52:53 p.m. IMON Archivo http://rs539tl.rapidshare.com/files/149411525/wr-1-1749a.exe Win32/TrojanDownloader.Agent.OGP (Troyano) HOGAR-74896C952\Renuevo

07/10/2008 13:40:48 p.m. AMON Archivo C:\Documents and Settings\Renuevo\run1.html Win32/TrojanDownloader.Agent.OGP (Troyano) Puesto en cuarentena - Eliminado HOGAR-74896C952\Renuevo Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\msupdte.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

07/10/2008 13:40:48 p.m. IMON Archivo http://rs539tl2.rapidshare.com/files/149411525/wr-1-1749a.exe Win32/TrojanDownloader.Agent.OGP (Troyano) HOGAR-74896C952\Renuevo

[msc hotline sat]

Lanza mejor este AV ONLINE y nos posteas el informe resultante:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 8-10-2008

[mosaray]

No pude correr el antivirus online que me indicaron, en el proceso se queda pegada la computadora.



El nombre del virus es: Win32/TrojanDownloader.FakeAlert.JI

[flacoroo]

bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt (si no puedes ejecutarlos en forma normal hazlo reiniciando tu compu en modo seguro)



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)

[msc hotline sat]

Y si con el ELISTARA indicado por flacoroo no fuera suficiente (cada dia hay mas de 100 nuevas variantes) prueba el SPROCES y nos posteas el contenido de c:\SPROCLOG.TXT :




[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 10-10-2008