No puedo ejecutar ningun programa

[pepancho]

Desde hace unos dias no puedo ejecutar programas, el ordenador abre normalmente pero no puedo ejecutar ningun programa

¿Que puede pasar? Ahora estoy en modo seguro.

Saludos y Gracias

[msc hotline sat]

Prueba a ver si los .vbs sí que puedes, y lanza el ELIRESTR.vbs y nos cuentas el resultado:



ELIRESTR.VBS

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp



Si tampoco pudieras, mira arrancando en modo segruo



saludos



ms, 29-11-2008

[pepancho]

En modo seguro, he bajado el Elistr, lo he ejecutado y al abrir en modo normal, me ha dejado por unos momentos ejecutar el Outlock, pero al cabo de un rato vuelve otra vez y no me deja ni apagar el ordenador.

¿Que hago ahora?

Salu2 y gracias

[msc hotline sat]

Muy bien ! pues está claro que tiene un malware que vuelve a modificar las claves tras ser restauradas por el ELIRESTR.VBS, pero gracias a arrancar en modo seguro y lanzar dicha utilidad, podremos probar el SPROCES y ver lo que nos incordia:


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 29-11-2008







NOTA: incluso si arranca en modo seguro con funciones de red y hace lo mismo, luego podrá lanzar este AV ONLINE, es posible que descubra el malware si se oculta al SPROCES, por no ser visible al mismo, asi que si quieres ya hacer las dos cosas...:





[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.



(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)



ms.

[pepancho]

Os envio lo que he ejecutado con el Essexe y perdon porel retraso, pero estaba fuera

Gracias



Thu Dec 04 09:50:56 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\AD-AWARE 2007\AAWSERVICE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir\avgnt.exe" /min

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: Adobe Reader Speed Launch.lnk

O4 - Global Startup: desktop.ini

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0DB8AE22-E1CD-428B-9D0D-F09B0FB41E7E}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for WDM 3D Audio Driver (ALCXSENS) - Sensaura - C:\WINDOWS\SYSTEM32\drivers\ALCXSENS.SYS

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: avgntflt - Avira GmbH - C:\Archivos de programa\AntiVir\avgntflt.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Creative WebCam NX (P1110VID) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\P1110VID.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys

O23 - Service: Vinyl AC'97 Audio Controller (WDM) (VIAudio) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viaudios.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



23 Servicios.

7 de Carga Automatica.

15 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

EN EL LOG SOLO se ve que le faltan instalar parches:


[quote]Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2



Internet Explorer: (v6.0.2900.2180) ;SP2; [/quote]

Lance un windowsupdate e instale el SP3 y posteriroes, como el MS08-067





Aparte de esto, le pediamos que nos posteara el informe del AV ONLINE, que no lo vemos ...



saludos



ms, 4-12-2008

[pepancho]

No me deja, me dice que la licencia esta caducada y fallo en el inicio.

Salu2

[lucl]

Licencia caducada? Del pc???? Pasate el online que te ha indicado Msc y que aun no has pasado, saludos

[pepancho]

Desde la pagina que me dais, no me deja pasar el antivirus, nada mas abrirse me dice que error y que la licencia esta caducada, lo he intentado desde mi ordenador y se ve como se instala y se carga pero desde este ordenador (de mi hijo), me dice licencia caducada, error en el inicio, y lo he ejecuttado varias veces.¿Otro antivirus? Estoy pasando el Avira Antivir Free que tiene en el ordenador para vrer que veo.

Gracias y salu2

[pepancho]

A continuación os adjunto el informe del antivirus del ordenador: Avira Antivir Personal - Free Antivirus. Espero que os sirva de ayuda.



La página del kaspersky me da error puesto que le doy a instalar el activeX y tras eso me sale un mensaje de licencia caducada. En cambio si no le doy a instalar se queda como en proceso de instalación (de no se muy bien qué), pero parece que la página está parada...







Avira AntiVir Personal

Report file date: jueves, 04 de diciembre de 2008 18:43



Scanning for 1049308 virus strains and unwanted programs.



Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Save mode with network

Username: Administrador

Computer name: SEGISMUNDO



Version information:

BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00

AVSCAN.EXE : 8.1.4.7 315649 Bytes 20/07/2008 15:55:43

AVSCAN.DLL : 8.1.4.0 40705 Bytes 20/07/2008 15:55:43

LUKE.DLL : 8.1.4.5 164097 Bytes 20/07/2008 15:55:45

LUKERES.DLL : 8.1.4.0 12033 Bytes 20/07/2008 15:55:45

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 21:51:58

ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:47:35

ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23/11/2008 19:24:57

ANTIVIR3.VDF : 7.1.0.131 53248 Bytes 24/11/2008 19:24:57

Engineversion : 8.2.0.35

AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 20:15:57

AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12/11/2008 19:38:57

AESCN.DLL : 8.1.1.5 123251 Bytes 08/11/2008 10:14:10

AERDL.DLL : 8.1.1.3 438645 Bytes 06/11/2008 10:11:08

AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 13:47:37

AEOFFICE.DLL : 8.1.0.30 196986 Bytes 08/11/2008 10:14:09

AEHEUR.DLL : 8.1.0.71 1487222 Bytes 08/11/2008 10:14:09

AEHELP.DLL : 8.1.2.0 119159 Bytes 22/11/2008 12:06:31

AEGEN.DLL : 8.1.1.5 323956 Bytes 22/11/2008 12:06:31

AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 20:15:45

AECORE.DLL : 8.1.5.1 172406 Bytes 22/11/2008 12:06:30

AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 20:15:42

AVWINLL.DLL : 1.0.0.12 15105 Bytes 20/07/2008 15:55:44

AVPREF.DLL : 8.0.2.0 38657 Bytes 20/07/2008 15:55:43

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 19:31:33

AVREG.DLL : 8.0.0.1 33537 Bytes 20/07/2008 15:55:43

AVARKT.DLL : 1.0.0.23 307457 Bytes 17/04/2008 21:03:55

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20/07/2008 15:55:43

SQLITE3.DLL : 3.3.17.1 339968 Bytes 17/04/2008 21:03:58

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20/07/2008 15:55:46

NETNT.DLL : 8.0.0.1 7937 Bytes 17/04/2008 21:03:58

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20/07/2008 15:55:33

RCTEXT.DLL : 8.0.52.0 86273 Bytes 20/07/2008 15:55:33



Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\archivos de programa\antivir\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, D:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium



Start of the scan: jueves, 04 de diciembre de 2008 18:43



The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'aawservice.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

17 processes with 17 modules were scanned



Starting master boot sector scan:

Master boot sector HD0

[INFO] No virus was found!

Master boot sector HD1

[INFO] No virus was found!



Start scanning boot sectors:

Boot sector 'C:\'

[INFO] No virus was found!

Boot sector 'D:\'

[INFO] No virus was found!



Starting to scan the registry.

The registry was scanned ( '45' files ).





Starting the file scan:



Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AT6RGL0R\bstjak[1].jpg

[DETECTION] Is the TR/Dldr.Agent.aqfw Trojan

[NOTE] The file was moved to '49ac23cb.qua'!

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AT6RGL0R\qdxkq[1].jpg

[DETECTION] Is the TR/Dldr.Agent.aqfw Trojan

[NOTE] The file was moved to '49b023e8.qua'!

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AT6RGL0R\rvebqnm[1].jpg

[DETECTION] The file contains an executable program that is disguised by a harmless file extension (HIDDENEXT/Crypted)

[NOTE] The file was moved to '499d2407.qua'!

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AT6RGL0R\utmj[1].jpg

[DETECTION] The file contains an executable program that is disguised by a harmless file extension (HIDDENEXT/Crypted)

[NOTE] The file was moved to '49a5240f.qua'!

C:\WINDOWS\system32\bwoqn.dll

[WARNING] The file could not be opened!

C:\WINDOWS\system32\purjljn.dll

[DETECTION] Is the TR/Dldr.Agent.aqfw Trojan

[NOTE] The file was moved to '49aa2513.qua'!

C:\WINDOWS\system32\qmkfbdq.dll

[DETECTION] Is the TR/Dldr.Agent.aqfw Trojan

[NOTE] The file was moved to '49a32511.qua'!

C:\WINDOWS\system32\drivers\atapi.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd6541.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <DATOS>





End of the scan: jueves, 04 de diciembre de 2008 19:44

Used time: 1:01:24 Hour(s)



The scan has been done completely.



4076 Scanning directories

114659 Files were scanned

6 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

6 files were moved to quarantine

0 files were renamed

5 Files cannot be scanned

114648 Files not concerned

1276 Archives were scanned

5 Warnings

6 Notes



Muchas gracias!

[flacoroo]

ok haz lo sguiente bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt (si no puedes ejecutarlos en forma normal hazlo reiniciando tu compu en modo seguro)



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)



ya que estas infectado en estos archivos.......



C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AT6RGL0R\bstjak[1].jpg

[DETECTION] Is the TR/Dldr.Agent.aqfw Trojan

[NOTE] The file was moved to '49ac23cb.qua'!

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AT6RGL0R\qdxkq[1].jpg

[DETECTION] Is the TR/Dldr.Agent.aqfw Trojan

[NOTE] The file was moved to '49b023e8.qua'!

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AT6RGL0R\rvebqnm[1].jpg

[DETECTION] The file contains an executable program that is disguised by a harmless file extension (HIDDENEXT/Crypted)

[NOTE] The file was moved to '499d2407.qua'!

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AT6RGL0R\utmj[1].jpg

[DETECTION] The file contains an executable program that is disguised by a harmless file extension (HIDDENEXT/Crypted)

[NOTE] The file was moved to '49a5240f.qua'!

C:\WINDOWS\system32\bwoqn.dll

[WARNING] The file could not be opened!

C:\WINDOWS\system32\purjljn.dll

[DETECTION] Is the TR/Dldr.Agent.aqfw Trojan

[NOTE] The file was moved to '49aa2513.qua'!

C:\WINDOWS\system32\qmkfbdq.dll

[DETECTION] Is the TR/Dldr.Agent.aqfw Trojan

[NOTE] The file was moved to '49a32511.qua'!

C:\WINDOWS\system32\drivers\atapi.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd6541.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <DATOS>

[msc hotline sat]

Pues prueba el ELITEMPO para eliminar ficheros temporales del CONTENT.IE5





ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp



y envianos estos ficheros para analizar:



C:\WINDOWS\system32\bwoqn.dll

C:\WINDOWS\system32\purjljn.dll

C:\WINDOWS\system32\qmkfbdq.dll

C:\WINDOWS\system32\drivers\atapi.sys

C:\WINDOWS\system32\drivers\sptd.sys

C:\WINDOWS\system32\drivers\sptd6541.sys



los que encuentres, porque es posible que algunos los haya moviro dicho antivirus a cuarentena...



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 4-11-2008