Problema con Software (SOLUCIONADO)

[shadyk6]

Buenas, hace unos dias qe tengo un programa (por llamarlo de alguna forma) qe me sale en el escritorio que dice pida software Microsoft original, amenudo se me abren ventanas llevandome a una web para descargarme el "sistema original". Quisiera saber como quitarlo ya que me molesta mucho. Os pongo algunas fotos



[img]http://img143.imageshack.us/img143/4452/s1qt6.png[/img]



[img]http://img376.imageshack.us/img376/9194/2soy1.jpg[/img]



[img]http://img221.imageshack.us/img221/7481/s3ux6.jpg[/img]



Salu2

[flacoroo]

haz lo siguiente....ve a inicio, ejecutar y escribes el comando [color=#0000BF]msconfig[/color] y buscas la pestaña inicio y deshabilitas el programa en cuestion....y a lo ultimo le das aplicar y aceptar....y reinicias y comentas como te fue...y si aun asi tuvieras los mismo probelmas....haz lo siguiente.....



bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt (si no puedes ejecutarlos en forma normal hazlo reiniciando tu compu en modo seguro)



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)

[shadyk6]

Tue Oct 14 16:40:53 2008

EliStartPage v17.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado DownLoader.Small.IQ

C:\WINDOWS\BRASTK.EXE --> Eliminado FakeAlert(brastk)

C:\WINDOWS\SYSTEM32\BRASTK.EXE --> FakeAlert(brastk) Renombrado a .VIR

C:\WINDOWS\KARNA.DAT --> Eliminado FakeAlert(brastk)

C:\WINDOWS\SYSTEM32\KARNA.DAT --> Eliminado FakeAlert(brastk)

C:\ARCHIVOS DE PROGRAMA\INET DELIVERY\INTDEL.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\DRIVERS\BEEP.SYS --> Eliminado

Eliminada Class, "{000000DA-0786-4633-87C6-1AA7A4429EF1}" -> NULL1

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EEB4C}" -> NULL1

Eliminada Class, "{9DD4258A-7138-49C4-8D34-587879A5C7A4}" -> NULL1

Eliminada Class, "{B8C0220D-763D-49A4-95F4-61DFDEC66EE6}" -> NULL1

Eliminada Class, "{C3BCC488-1AE7-11D4-AB82-0010A4EC2338}" -> NULL1

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 14 16:45:15 2008

EliStartPage v17.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 14 16:48:26 2008

EliStartPage v17.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Inet Delivery"

No detectado SP3 de Windows XP



Tue Oct 14 16:48:34 2008

EliStartPage v17.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\XP_AntiSpyware\AVENGN.DLL --> Eliminado, XPSecurityCenter(antispy)

C:\WINDOWS\system32\BRASTK.EXE.VIR --> Acceso Denegado, FakeAlert(brastk) (Reiniciar para Completar la Limpieza)

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 2141

Nº Total de Ficheros: 25139

Nº de Ficheros Analizados: 8778

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 2



Tue Nov 25 20:40:21 2008

EliStartPage v17.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

Shellexecute=copy.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Tue Nov 25 20:40:57 2008

EliStartPage v17.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Gimp-2.0\lib\gegl-0.0\GREY.DLL --> Eliminado, Generic.Packed

C:\Archivos de programa\Gimp-2.0\lib\gegl-0.0\INVERT.DLL --> Eliminado, Generic.Packed

C:\Archivos de programa\Gimp-2.0\lib\gegl-0.0\NOP.DLL --> Eliminado, Generic.Packed

C:\WINDOWS\system32\BRASTK.EXE.VIR.VIR --> Eliminado, FakeAlert(brastk)



Nº Total de Directorios: 3218

Nº Total de Ficheros: 31312

Nº de Ficheros Analizados: 9941

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



Tue Nov 25 20:55:09 2008

EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINSYSTEM.EXE.Muestra EliTriIP v5.29

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WINSYSTEM.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP



Tue Nov 25 20:55:15 2008

EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\autorun.inf --> Eliminado, Perlovga(inf)

C:\Archivos de programa\AVG\AVG8\avgiproxy.exe --> Eliminado, RJump

C:\WINDOWS\autorun.inf --> Eliminado, Perlovga(inf)



Nº Total de Directorios: 3218

Nº Total de Ficheros: 31305

Nº de Ficheros Analizados: 9211

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Lo primero no me funciono, desavilite todos y sigue saliendo.

Salu2

[msc hotline sat]

Pues ya ve los informes:





Por favor, envienos una muestra del fichero

C:\Muestras\[b][i]WINSYSTEM.EXE[/i][/b].Muestra EliTriIP v5.29



[b][i]copy.exe[/i][/b]

Si Desconoce la Aplicación, por favor envienosla

acompañada del [b][i]AUTORUN.INF[/i][/b]





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y aparte de enviarnos dichas muestras para analizar, vacune su pordenador y pendrives con el ELIPEN, ya que el COPY.EXE y el AUTORUN.INF son parte de un virus que se propaga por pendrive



saludos



ms, 25-11-2008

[shadyk6]

Vale ya os envie la muestra, porfavor ponganme el link para descargar el ELIPEN

[msc hotline sat]

vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



y mañana cuando entremos a trabajar en SATINFO, analizaremos las muestras e informaremos



saludos



ms, 25-11-2008

[shadyk6]

Ya descargue el elipen, procese la unidad C:\ y F:\ y abajo ponia que ya estaba protegida



Tue Oct 14 16:40:53 2008

EliStartPage v17.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado DownLoader.Small.IQ

C:\WINDOWS\BRASTK.EXE --> Eliminado FakeAlert(brastk)

C:\WINDOWS\SYSTEM32\BRASTK.EXE --> FakeAlert(brastk) Renombrado a .VIR

C:\WINDOWS\KARNA.DAT --> Eliminado FakeAlert(brastk)

C:\WINDOWS\SYSTEM32\KARNA.DAT --> Eliminado FakeAlert(brastk)

C:\ARCHIVOS DE PROGRAMA\INET DELIVERY\INTDEL.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\DRIVERS\BEEP.SYS --> Eliminado

Eliminada Class, "{000000DA-0786-4633-87C6-1AA7A4429EF1}" -> NULL1

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EEB4C}" -> NULL1

Eliminada Class, "{9DD4258A-7138-49C4-8D34-587879A5C7A4}" -> NULL1

Eliminada Class, "{B8C0220D-763D-49A4-95F4-61DFDEC66EE6}" -> NULL1

Eliminada Class, "{C3BCC488-1AE7-11D4-AB82-0010A4EC2338}" -> NULL1

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 14 16:45:15 2008

EliStartPage v17.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 14 16:48:26 2008

EliStartPage v17.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Inet Delivery"

No detectado SP3 de Windows XP



Tue Oct 14 16:48:34 2008

EliStartPage v17.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\XP_AntiSpyware\AVENGN.DLL --> Eliminado, XPSecurityCenter(antispy)

C:\WINDOWS\system32\BRASTK.EXE.VIR --> Acceso Denegado, FakeAlert(brastk) (Reiniciar para Completar la Limpieza)

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 2141

Nº Total de Ficheros: 25139

Nº de Ficheros Analizados: 8778

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 2



Tue Nov 25 20:40:21 2008

EliStartPage v17.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

Shellexecute=copy.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Tue Nov 25 20:40:57 2008

EliStartPage v17.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Gimp-2.0\lib\gegl-0.0\GREY.DLL --> Eliminado, Generic.Packed

C:\Archivos de programa\Gimp-2.0\lib\gegl-0.0\INVERT.DLL --> Eliminado, Generic.Packed

C:\Archivos de programa\Gimp-2.0\lib\gegl-0.0\NOP.DLL --> Eliminado, Generic.Packed

C:\WINDOWS\system32\BRASTK.EXE.VIR.VIR --> Eliminado, FakeAlert(brastk)



Nº Total de Directorios: 3218

Nº Total de Ficheros: 31312

Nº de Ficheros Analizados: 9941

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



Tue Nov 25 20:55:09 2008

EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINSYSTEM.EXE.Muestra EliTriIP v5.29

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WINSYSTEM.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP



Tue Nov 25 20:55:15 2008

EliTriIP v5.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\autorun.inf --> Eliminado, Perlovga(inf)

C:\Archivos de programa\AVG\AVG8\avgiproxy.exe --> Eliminado, RJump

C:\WINDOWS\autorun.inf --> Eliminado, Perlovga(inf)



Nº Total de Directorios: 3218

Nº Total de Ficheros: 31305

Nº de Ficheros Analizados: 9211

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Wed Nov 26 16:08:09 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger



Wed Nov 26 16:09:30 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Wed Nov 26 16:16:38 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Detectado F:\Autorun.inf

OPEN=IJ.BAT

F:\Autorun.inf -> Renombrado a .OLD

Unidad F:\ Protegida



Unidad F:\ YA esta Protegida



Salu2.

[msc hotline sat]

Pues vemos:




[quote="En el nfosat.txt se"]EliStartPage v17.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

Shellexecute=copy.exe



y tambien:



EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Detectado F:\Autorun.inf

OPEN=IJ.BAT[/quote]
En consecuencia, envianos muestras para analizar de:



C:\AUTORUN.INF

C:\copy.exe

F:\Autorun.inf

F:\IJ.BAT





Y decirte que el WINSYS que nos has enviado de muestra no es operativo, asi que lo olvidamos



saludos



ms, 26-11-2008

[shadyk6]

Que me quieres decir con eso exactamente?

[msc hotline sat]

Que nos envies estas muestras para analizar:



C:\AUTORUN.INF

C:\copy.exe

F:\Autorun.inf

F:\IJ.BAT



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



ms.

[shadyk6]

Solo os eh podio mandar el C:\AUTORUN.INF y el F:\Autorun.inf los otros no los encuentro.

[msc hotline sat]

Posiblemente estarán ocultos...:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



saludos



ms, 26-11-2008

[shadyk6]

He hecho eso y pongo la ruta y me dice qe "window no tiene acceso al dispositivo..Puede qe no tenga los permisos apropiados para tener acceso al elemento.



Y todo esto tiene qe ver algo con lo primero qe postee?

[msc hotline sat]

A ver, estás seguro de tener en F: el mismo pendrive que tenías puesto cuando hiciste los analisis con el ELISTARA y el ELIPEN ???



y a lo que preguntas de qué tiene que ver con tus "PROBLEMAS DE SPFTWARE", SOBRA DECIR QUE LO QUE INDICAMOS SON PROBABLEMENTE MALWARES QUE TIENES EN TU ENTORNO, TU MISMO !



saludos



ms, 26-11-2008

[shadyk6]

Si estoy seguro, mas que nada porque solo tengo un pen, lo de antes ya lo solucione pero gracias de todas formas

[msc hotline sat]

De todas formas yo pasaria un AV ONLINE para asegurarme, pero ya a tu criterio, damos por solucionado el Tema, y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 26-11-2008