NOVATO CON SERIOS PROBLEMAS

[desesperado81]

Buenas tardes amantes de la infórmatica, no soy muy ducho en esto de la infórmatica, vamos, más bien lentito y tengo problemas víricos creo. Todo empezó el otro día entró a través del correo, supongo. Saltó la alrma del Avast, nunca me había pasado, he hice lo que el programa me recomendó y creí haber solucionado el problema, pero no. En la parte derecha inferior de la pantalla ha aparecido un escudo rojo, parece un icono de windows, cada 30 segundos más o menos se abre una pequeña ventana que dice que tengo un problema de seguridad e inmediatamente se abre una página web antivirus 2008 o algo así que me dice que estoy infectado por no menos de 20 o 30 virus y que les pague 40€ para solucionar el problema, si dejo el ordenador solo 5 minutos cuando vuelvo tengo como 5 o 6 páginas publicitarias abiertas, windows hace escaneos cada dos por tres se pone la pantalla azul y se pone a escanear, a veces redirecciona las páginas donde yo quiero entrar y me manda a páginas porno o de descarga de tonos o de contactos... Tengo el Avast y cuando busco ifecciones encuentra un virus pero me dice que no tiene acceso a ese archivo y no me deja hacer nada con él.

No sé si me he explicado muy bien, preguntadme lo que queráis si no es así.

Un cordial saludo y gracias anticipadas.

[lucl]

Te has explicado perfectamente, el problema del virus que tu tienes es que es muy pesado de quitar, pero ya hemos quitado varios :mrgreen: asi que vamos por partes , primero bajate este programa que te indico y nos pegas el log que te dejara en C infosat.txt



http://www.zonavirus.com/descargas/elistara.asp





Cuando le des a ejecutar a elistara di a todo que si, luego le das a explorar y listo.



una vez hayas pasado elistara ejecutas sprocess, te saldra un cuadro donde veras varios procesos, le das a salir y luego vas a C y tendras un log que se llama sproclog.txt , nos lo pegas tambien.





http://www.zonavirus.com/descargas/sproces.asp



cuando hayas [b][i]h[/i][/b]echo todo esto nos comentas mejoras y seguimos saludos

[desesperado81]

Siento haber taradado un poco een responder, pero el trabajo me ha tenido ocupadísimo.

ahora mismo me bajo el elistara. Gracias.

[desesperado81]

Me he bajado elistara... pero cuando lo ejecuto me pregunta si quiero eliminar host pongo que si y se que da colgado ahi... el ordenador sigue rulando bien pero el elistara se queda bloqueado.

Por cierto, no sé si será importante pero para descragarlo he tenido que desactivar el antivirus porque me decía que el archivo tiene virus y no me dejaba bajarlo.

[desesperado81]

Por fin despertó eliatara... después de 30 min. colgado se abre una ventana que dice textualmmente: [color=#FF0000]no detectado SP3 de windowsxp actualizar usando windowsupodate.[/color]Ya os commenté que soy lentito en estos temas y no se de que va esto...

[desesperado81]

Vale, conseguido. que para mi ya es algo...





Sat Oct 11 16:39:30 2008

EliStartPage v17.16 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Entrada Eliminada [HKCU\...\Run] "Antivirus"="C:\Archivos de programa\SAV\sav.exe"

Entrada Eliminada [HKLM\...\Run] "startdrv"="C:\WINDOWS\Temp\startdrv.exe"

Eliminado Servicio, "runtime"



Sat Oct 11 16:56:08 2008

EliStartPage v17.16 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Oct 11 17:56:38 2008

EliStartPage v17.16 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Adobe\Web\AOM.EXE --> Eliminado, AutoRun.CZG

C:\Archivos de programa\IncrediMail\bin\IMAPP.EXE --> Eliminado, NetNucleus(BHO/TB)



Nº Total de Directorios: 3227

Nº Total de Ficheros: 37095

Nº de Ficheros Analizados: 11703

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

[msc hotline sat]

Pues el ELISTARA ha detectado y eliminado varios malwares.



Reinice y diganos si persiste alguna anomalia o podemos dar por solucionado el Tema. gracias



saludos



ms, 11-10-2008

[desesperado81]

Creo que aún hay algo por ahí, al reiniciar se abre una ventana que dice que me despargue ni sé que anti-espía y me cuestra mucho cerrarla y me relentiza todo bastante... cuando he conseguido quitarla con el famoso finalizar tarea... finalizar ahora... ha saltado la alrma del avast diciendo que estoy infectadillo por [color=#FF0000]win32:agent-xef(troj)[/color]...

Parece que ya no me redirecciona las páginas hacia porno y publi pero no sé, creo que aún estoy jodido (con perdón).

[msc hotline sat]

Pues en cuanto te salte otra vez la alarma del Avast como dices "[b][i]ha saltado la alrma del avast diciendo que estoy infectadillo por win32:agent-xef(troj)[/i][/b]" mira el fichero en el cual lo detecta y envianoslo para analizar y controlar:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Si lo prefieres, lanza este AV ONLINE y nos posteas el informe resultante, tarda bastante, pero asi sabremos que mas tienes y lo controlaremos:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)





saludos



ms, 11-10-2008

[desesperado81]

Hola, este es el informe completo de AV ONLINE...

domingo, 12 de octubre de 2008 1:21:38

Sistema operativo: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 11/10/2008

Registros en la base antivirus: 1167469





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

C:\

D:\

E:\



Estadísticas

Número de objeros analizados 45403

Virus encontrados 1

Objetos infectados 1 / 0

Objetos sospechosos 0

Duración del análisis 01:35:34



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Resident protection.txt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Archivos temporales de Internet\Content.IE5\241ZN6X3\mando[1].png Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Datos de programa\Microsoft\Messenger\anaver98@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Datos de programa\Microsoft\Messenger\anaver98@hotmail.com\SharingMetadata\pending.dat Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Datos de programa\Microsoft\Messenger\anaver98@hotmail.com\SharingMetadata\Working\database_769C_E9CF_9CE9_89C7\dfsr.db Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Datos de programa\Microsoft\Messenger\anaver98@hotmail.com\SharingMetadata\Working\database_769C_E9CF_9CE9_89C7\fsr.log Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Datos de programa\Microsoft\Messenger\anaver98@hotmail.com\SharingMetadata\Working\database_769C_E9CF_9CE9_89C7\fsrtmp.log Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Datos de programa\Microsoft\Messenger\anaver98@hotmail.com\SharingMetadata\Working\database_769C_E9CF_9CE9_89C7\tmp.edb Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\anaver98@hotmail.com\real\members.stg Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\anaver98@hotmail.com\shadow\members.stg Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Datos de programa\SupportSoft\Telefonica\ana verdugo\state\logs\sprtcmd.log Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Historial\History.IE5\MSHist012008101120081012\index.dat Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Temp\~DF6553.tmp Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Temp\~DF65D3.tmp Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Temp\~DF67DE.tmp Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Temp\~DF8BD.tmp Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Temp\~DF9AC.tmp Object is locked saltado



C:\Documents and Settings\ana verdugo\Configuración local\Temp\~DFFFC3.tmp Object is locked saltado



C:\Documents and Settings\ana verdugo\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\ana verdugo\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\ana verdugo\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\_restore{2393C012-C7BF-425C-A634-1CF4313C0CDA}\RP331\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\ieupdates.exe Infectados: Trojan.Win32.FraudPack.ajz saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\Temp\Perflib_Perfdata_594.dat Object is locked saltado



C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado



Espero que esto sirva de algo... Y gracias otra vez.

[lucl]

Pues busca esto



:\WINDOWS\system32\[b]ieupdates.exe [/b]



lo renombras a .VIR con el boton derecho del raton y nos lo envias para analizarlo, lo comprimes le pones de contraseña VIRUS y arriba a la derecha del foro tienes envio muestras, nos comentas saludos

[msc hotline sat]

Para el envio de la muestra pedida, te recordamos:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y si no encontraras el fichero indicado por estar oculto:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



saludos



ms, 12-10-2008

[desesperado81]

La muestra ha sido enviada... Espero haberlo hecho bien...

[lucl]

Estate atento mañana al post que te diran algo, saludos

[desesperado81]

Vale, muchísimas gracias de nuevo.

[desesperado81]

Vale, muchísimas gracias de nuevo.

[msc hotline sat]

La muestra recibida es un Downloader que pasamos a controlar con el ELISTARA 17.17 de hoy



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



Tras probarla, posteenos el contenido de c:\infosat.txt, gracias



saludos



ms, 13-10-2008