PC SE REINICIA AL INICIAR

[vzlaricardo]

Bueno este es mi problema... hoy intent instalar un juego y de repente se me reinicia... luego cuando intenta arrancar el window y aparece el escritorio ya no dura ni 10 seg y se vuelve a reiniciar y no he podido quitar este problema. Lo que si puedo hacer es entrar en modo seguro como lo estoy ahora, he pasado elistara, elitrip, elibagla y mi antivirus en este modo y nada aun el problema persiste :(!. Intente scaner cn el kaspersky online y me decia q mi licencia caduco. Lo unico q se me ocurrio ya es pasar el sProces para dejarles el log :S.

Ahi les va:



Thu Dec 04 00:48:31 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.11) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\DOCUMENTS AND SETTINGS\PEDRO HIGUEREY\ESCRITORIO\RICARDO FILES\ELISTARA\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Startup: desktop.ini

O4 - Global Startup: Adobe Reader Speed Launch.lnk

O4 - Global Startup: AutoCAD Startup Accelerator.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O4 - Global Startup: WinZip Quick Pick.lnk

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab Class) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//as/v1/cabs/ascstubie.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-US/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187575515889

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carlitoh1.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - Eset - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: ADSL USB Network Adapter Driver (CnxTrLan) - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\CnxTrLan.sys

O23 - Service: ADSL USB Network Interface Device Driver (CnxTrUsb) - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\CnxTrUsb.sys

O23 - Service: Dual-Mode DSC(2770) (DCamUSBSQTECH) - Service & Quality Technology. - C:\WINDOWS\SYSTEM32\Drivers\SQcaptur.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: dtscsi - Unknown owner - C:\WINDOWS\System32\Drivers\dtscsi.sys

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: FXDrv32 - Unknown owner - E:\FXDrv32.sys (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: HPx9G+ Device USB Driver (HPx9G+) - KINPOSH - C:\WINDOWS\SYSTEM32\DRIVERS\HPx9G2k.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys

O23 - Service: Nokia USB Port (nmwcdcj) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys

O23 - Service: Nokia USB Modem (nmwcdcm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



33 Servicios.

7 de Carga Automatica.

25 de Carga Manual.

1 Deshabilitados.









Help :S!... Gracias por su ayuda siempre!

[msc hotline sat]

dice "kaspersky online y me decia q mi licencia caduco" ???



el AV ONLINE no requiere licencia !



Pues arranque en modo seguro, o mejor en MODO SEGURO CON FUNCIONES DE RED y :





Hay esta clave que se debe eliminar:



O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com





y este fichero sospechoso que debe enviarnos para analizar



C:\WINDOWS\System32\Drivers\dtscsi.sys





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253









Aparte, lance este AV ONLINE que no debe decirle que necesita licencia, si no es asi, diganoslo ! :



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.



(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)



saludos



ms, 4-12-2008

[vzlaricardo]

1)Esa clave que dices que elimine no logro encontrarla cn el HJT =/

2)El fichero sospechoso no lo puedo comprimir porque me dice que esta siendo usado

3) Si amigo me sigue diciendo q mi licencia caduco!

Espere mientras se actualizan las bases...

Kaspersky Online Scanner licencia caducada!

[flacoroo]

[url=http://www.kaspersky.com.mx/escaner_de_virus_en_linea/index.htm]escaner de virus en linea de kaspersky[/url] de ahi al icono que dice [color=#0000BF]kaspersky Online Scanner[/color]le das click y despues se abrira un ventana y aceptas las condiciones....si aun asi no puedes entrar elimina tus archivo temporales de internet, cierras todas las paginas de internet y entras de nuevo......

[vzlaricardo]

He hecho eso y aun me sigue diciendo lo mismo. Tambien lo desinstale y volvi a intentar y me dice lo mismo.

[vzlaricardo]

Entre en un kaspersky online scanner 7, parece ser lo mismo que el otro pero en version ingles y este si me ha arrancado!

[flacoroo]

Es tardado el escaneo y se lleva varias horas, no te desesperes, no se te olvide pegar el log que crea el escaneo para checarlo....

[msc hotline sat]

Dice [b][i]"kaspersky online scanner 7, parece ser lo mismo que el otro pero en version ingles y este si me ha arrancado!"[/i][/b]



Pues mucgas gracias por decirnoslo, debe haber un fallo en el que tienen en castellano, porque son varios que les dioce que está caducado y eso era rarillo ???, aclarado :wink:



Y cuando nos postee el resultado, obraremos en consecuencia.



saludos



ms, 4-12-2008







NOTA: Por cierto, puedes pegarnos con un copiar y pegar el link que te ha funcionado ???, gracias



ms.

[vzlaricardo]

Termino el scan y aqui esta el informe

Thursday, December 4, 2008

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Thursday, December 04, 2008 16:03:39

Records in database: 1436568





Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes



Scan area My Computer

A:\

C:\

D:\

E:\



Scan statistics

Files scanned 80097

Threat name 3

Infected objects 3

Suspicious objects 0

Duration of the scan 01:26:21



File name Threat name Threats count

C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe Infected: not-a-virus:WebToolbar.Win32.WhenU.a 1



C:\RECYCLER\S-1-5-21-527237240-1757981266-682003330-1003\Dc3.EXE Infected: Trojan-Downloader.Win32.IstBar.gew 1



D:\Autorun.inf.old Infected: Worm.Win32.AutoRun.dio 1



The selected area was scanned.









El link es este http://www.kaspersky.com/kos/eng/partner/default/languages/english/check.html

[julibaga]

Hola.

A parte de los virus que puedas tener, ¿no será que al instalar el juego te instaló algún driver para el vídeo?

Por curiosidad, intenta arrancar activando modo VGA a ver si puedes entrar ¿?

Hay juegos que instalan estos tipos de drivers que no lo soporta el monitor o la tarjeta gráfica.



Salu2 y perdón por la instromisión.

[flacoroo]

desinstala este programa.....

C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe Infected: not-a-virus:WebToolbar.Win32.WhenU.a 1



deshabilita la opcion Restaurar sistemna y reinicias tu com pu en modo seguro y con tu antivirus actualizado, lo ejecutas para que te elimine este troyano

C:\RECYCLER\S-1-5-21-527237240-1757981266-682003330-1003\Dc3.EXE Infected: Trojan-Downloader.Win32.IstBar.gew 1

este esta en tu pendrive o usb nos la debes de mandar

D:\Autorun.inf.old Infected: Worm.Win32.AutoRun.dio 1



ya estan las nuevas versiones de :

[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)



pruebalas......

[vzlaricardo]

Es necesario que desinstale ese programa? siempre lo he tenido.... es muy peligroso lo que tiene?

Ya le envie el fichero sospechoso... con contraseña de "virusvirus" (era minimo 8 letras para la contraseña).

Hare lo del antivirus en modo seguro... aunque antes ya lo habia hecho antes .. mi antivirus es eset nod32 y es muy raro en modo seguro es con una ventana negra y no se si elimina los virus o no :S... tampoco se como podria actualizarlo en modo seguro

[vzlaricardo]

Saben que el momento en que se reinicia es casi despues que empieza a cargar el antivirus... sera que lo desinstalo e intento a ver?... o no tiene nada que ver en esto ?

[msc hotline sat]

Vamos a ver si puedes arrancar en modo seguro, y si asi puedes "aparcar" estos ficheros y enviarnoslos para analizar:



C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe



C:\RECYCLER\S-1-5-21-527237240-1757981266-682003330-1003\Dc3.EXE



D:\Autorun.inf.old





Parece que ya el ELIPEN desactivó este AUTORUN.INF, pero interesa poder controlarlo con las utilidades





luego sigo

[vzlaricardo]

C:\RECYCLER\S-1-5-21-527237240-1757981266-682003330-1003\Dc3.EXE



Busque ese y al parecer es el Elistara o.O! lo envio igual?

El daemon tools lo he desinstalado.



La verdad estoy muy preocupado con esto ya que no quisiera formatear :S!

Crees que el antivirus tenga algo que ver con el reinicio? porque se reinicia cuando empieza a cargar el antivirus...

si lo desinstalo y pruebo? o no es recomendable?



El de Autorun.inf ya lo he enviado con password "virusvirus" (la password necesitaba minimo 8 letras :S)

[msc hotline sat]

ENTONCES ESTE DC3.EXE está en la papelera, dejalo, no es malware.



(eS QUE MUCHOS VIRUS DE PENDRIVE COPIAN EN DICHA CARPETA SUS MALWARES)



Pero con el bloc de notas, abre este AUTORUN.INF.OLD y posteanos su contenido, a ver qué lanzaba...



Y SI TE REINICIA TRAS CARGAR EL ANTIVIRUS, PUEDE QUE ESTÉ ADECTADO POR LA ACCION DE ALGUN VIRUS QUE TUVISTE, AUNQUE YA SE HAYA ELIMINADO.



En consecuencia, en modo seguro, desinstalalo y luego arranca normal y vuelvelo a instalar.



Y nos cuentas elr esultado, gracias



saludos



ms, 5-11-2008

[msc hotline sat]

Pues se ha recibido tu muestra, pero al no ser password "virus" como se pide, se habia enviado a la papelera...



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Por casualidad, al quedar en la primera pagina de este Tema tu indicacion de que ponias password "virisvirus" , lo cual no ven los de procesos, ni prueban otro que no sea el que especificamos ("virus"), he recuperado dicho fichero y he visto que llama a un



xlu8a8sy.exe



pues envianos este, esté donde esté y como esté (puede que con atributos de oculto o de sistema, y en unpendrive o cualquier unidad fija o extraible y en cualquier carpeta), y envianoslo para analizar, pero como se indica, no reincidas !!!



saludos



ms, 5-12-2008

[vzlaricardo]

El autorun tenia lo siguiente:

;Fj7Lkwkk4oqiw2UK0adeacKalqs0oq1kl

[AutoRun]

;qallaD4DAldssido

open=xlu8a8sy.exe

;ms2Laskid7qi8KSj55io420o9oslp20JoFijs3DeliKd0qSH6wr93s42wLLDassDkrZ5Ak338kLwj3ZJ1pAwqkdd23irwwlk4Ka2liAsf75AAlO

shell\open\Command=xlu8a8sy.exe

;32Sf4L3alsAkaa4qjSpkddwewroiwa93l3DowaF2w7JlA03DadjDAkw3dk4sHio2DcL22q3lpoir3DdlOi2

shell\open\Default=1

;DjdZ0I0JZKmckS2a4s2lJilAdDwsX

shell\explore\Command=xlu8a8sy.exe

;k4j7klw5iDown



Desintalare el antivirus y luego les digo los resultados





*Editado*: No encontre el xlu8a8sy.exe en el disco duro

[vzlaricardo]

Nah sigue igual reiniciandose pero ahora en la pantalla azul de bienvenida! :cry:

[flacoroo]

para encontrar dicho fichero usa este programita:cuando lo encuentres le das doble click sobre el archivo y escribes o copias su ruta:

[url=http://www.zonavirus.com/descargas/buscareg.asp]Buscareg[/url]



y esa ruta la escribes en este programita para que te lo busque y mueva a la carpeta C: muestras

[url=http://www.zonavirus.com/descargas/elimover.asp]Elimove[/url]

[msc hotline sat]

Esto es un virus de pendrive.



El fichero que nos has de enviar en este AUTORUN.INF (o el AUTORUN.INF.OLD si ya has pasado el ELIPEN), y el fichero al que llama : xlu8a8sy.exe



Con los dos ficheros podremos controlar esta variante en nuestra proxima version



por cierto este fichero xlu8a8sy.exe seguramente estará oculto, o bien configuras Windows para ver los ocultos, o pruebas el ELIMOVER indicado por flacoroo entrando a mover D:\xlu8a8sy.exe



saludos



ms, 5-12-2008

[vzlaricardo]

Yo busque en toda mi pc ese archivo cn opcion de buscar entre los ocultos y no lo encontro...

La verdad ya estoy casi que me rindo con este problema y he pensado ya en formatearla :(

[flacoroo]

No se te olvide que no esta en tu Pc si no en una pendrives o usb.

aun si bajate la nueva actualizacion del Elistara y lo ejecutas....y pegas el resultado de C:infosat.txt

[flacoroo]

No se te olvide que no esta en tu Pc si no en una pendrives o usb.

aun si bajate la nueva actualizacion del Elistara y lo ejecutas....y pegas el resultado de C:infosat.txt

[msc hotline sat]

Bueno, lo que fuera D:, ya que se trata de D:\xlu8a8sy.exe



claro que si solo tiene disco duro, sera una unidad USB... como indica flacoroo .



saludos



ms, 6-12-2008