notebook lenta (SOLUCIONADO)

[lupusellobo]

Hola a todos les queria hacer una pregunta desde hace dos semanas mi notebook es demasiado lenta asi que probe a pasar elistara pero apenas parte se quiere [b][i]abrir[/i][/b] una pagina de internet con una direccion <interceptada> se cierra en automatico y el programa se bloquea no va mas.

Mi sistema operativo es vista es por eso?

aca les dejo el hijackthis





Logfile of HijackThis v1.99.1

Scan saved at 20.58.24, on 21/03/2009

Platform: Unknown Windows (WinNT 6.00.1905 SP1)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)



Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPStart.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Nokia\PC Internet Access\NPCIA.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=IT&range=AD&phase=8&key=IESTART

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [Skytel] Skytel.exe

O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [NokiaPCInternetAccess] "C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [INTERNATIONAL] International*

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

O23 - Service: Autorun CDROM Monitor - Unknown owner - C:\Windows\system32\SupportAppMH\cdrom_mon.exe

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: TeamViewer 4 (TeamViewer4) - Unknown owner - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe" -service (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: WTGService - Unknown owner - C:\Program Files\WINDEasyConnect\WTGService.exe



saludos y gracias

[lucl]

Tienes que ejecutarlo con opciones de administrador, supongo que con el boton derecho te saldra esa opcion pruebalo y nos comentas saludos

[msc hotline sat]

Y sí, es porque es VISTA !!!



por esto en este foro no queremos ni verlo ! :cry:



saludos



ms, 22-3-2009

[lupusellobo]

Ok gracias, funciono les dejo el txt



(22-3-2009 08:40:27)

EliStartPage v18.26 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(22-3-2009 08:41:59)

EliStartPage v18.26 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\unieuro\Desktop\chiave gris\Drivers\ECO4700IW_Audio\Audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Users\unieuro\Desktop\chiave gris\skype\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)



Nº Total de Directorios: 18859

Nº Total de Ficheros: 112336

Nº de Ficheros Analizados: 30290

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

[msc hotline sat]

Pues por aqui parece que está rondando un virus de pendrive...


[quote]C:\Users\unieuro\Desktop\chiave gris\skype\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)[/quote]

Vacuna el ordenador y los pendrives con el ELIPEN:







vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 22-3-2009

[lupusellobo]

Eco el informe



(22-3-2009 08:40:27)

EliStartPage v18.26 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(22-3-2009 08:41:59)

EliStartPage v18.26 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\unieuro\Desktop\chiave gris\Drivers\ECO4700IW_Audio\Audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Users\unieuro\Desktop\chiave gris\skype\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)



Nº Total de Directorios: 18859

Nº Total de Ficheros: 112336

Nº de Ficheros Analizados: 30290

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Sun Mar 22 18:55:41 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida

[msc hotline sat]

Recuerde tambien procesar los pendrives, insertandolos en el port USB, y con el ELIPEN, escoger la unidad y darle a PROCESAR.



saludos



ms, 22-3-2009

[lupusellobo]

Ya hice la cura para el pen driver y ahora que tengo que hacer? ya que la CPU mejoro algo pero sigue lenta.

Saludos y gracias

[msc hotline sat]

Pues si hay algo mas, veamos el informe generado por este AV ONLINE y procederemos en consecuencia:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 25-3-2009

[lupusellobo]

cuando voy a la pagina me pide de instalar un active..... le doy ok y no lo instala por que lo bloquea vista (no conoce el autor del software) que hago?

gracias y perdon por lo molesto

[msc hotline sat]

Es una razon mas por la que no damos soporte al VISTA : ES UN INCORDIO !!!



Si, dele permiso y los privilegios que requiera, y una vez pasado el antivirus, veamos el informe...



saludos



ms, 25-3-2009

[lupusellobo]

Hola perdonen el retraso.

Estoy intentando de todas las maneras a [b][i]habilitar[/i][/b] pero no me deja da siempre el mensaje

Internet explorer aviso de proteccion

El sofware fue bloqueado .Imposible verificar el autor.

Como hago yo uso IE 7

[lupusellobo]

Despues de tanto sudar pude hacer funcionar el antivirus online

aca les dejo el informe

Saturday, March 28, 2009

Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Saturday, March 28, 2009 15:14:15

Records in database: 1981321





Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes



Scan area My Computer

C:\

D:\

E:\



Scan statistics

Files scanned 117130

Threat name 3

Infected objects 2

Suspicious objects 1

Duration of the scan 02:30:53



File name Threat name Threats count

C:\Users\unieuro\AppData\Local\Microsoft\Windows Live Mail\Hotmail (co e5a\Infected Items\02421BD8-00000001.eml Suspicious: Exploit.HTML.Iframe.FileDownload 1



C:\Users\unieuro\AppData\Local\Microsoft\Windows Live Mail\Hotmail (co e5a\Posta inviata\31BD34EF-00000049.eml Infected: Trojan-Downloader.Win32.Small.ilt 1



C:\Users\unieuro\Desktop\chiave gris\skype\Products\STX-5022\Shiro Skype DECT 2.1.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1



The selected area was scanned.

[lucl]

Pues ahora ya añadeles extension .VIR a los archivos infectados y envianoslos para analizarlos y darte la herramienta necesaria para su solucion, saludos





https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

[lupusellobo]

ok ya mande los archivos espero una vuetra respuesta.

Gracias y disculpen las molestias

[msc hotline sat]

Venga, en cuanto mañana entremos a trabajar en SATINFO, los veremos e informaremos



saludos



ms, 29-3-2009

[msc hotline sat]

Efectivamente, los dos pequeños son mails que borrandolos se acaba la historia, y el otro de 2 MB es una instalacion que debe contener dicha aplicacion peligrosa, por lo que el fichero instalador ya renombrado a .VIR, puede borrarlo, pero lo que vamos es a buscar cual es el que genera y que puede tener un comportamiento peligroso, para controlarlo en el futuro.



Tras monitorizarlo, procederemos al respecto, pero como sea que en su ordenador no se detecta nada mas, a priori una vez eliminados estos tres, díganos si tras reiniciar persiste la lentitud o ya parece estar bien, gracias



saludos



ms, 30-3-2009

[msc hotline sat]

Bien, pues de los .eml, aunque ya los haya borrado, hemos visto que uno de ellos tenía un fichero sospechoso (posible cutwail) a cero bytes, con lo cual ya lo olvidamos, pero el otro contiene un SYSFLDR.DLL que es un troyano downloader que pasamos a controlar con el ELISTARA de hoy, si bien ya es conocido por la mayoría de los antivirus, como se ve en este informe de VirusTotal:


[quote]File SYSFLDR.DLL received on 03.30.2009 10:57:04 (CET)



Result: 35/40 (87.5%)



Antivirus Version Last Update Result

a-squared 4.0.0.101 2009.03.30 Trojan-Downloader.Win32.Small!IK

AhnLab-V3 5.0.0.2 2009.03.30 Win-Trojan/Downloader.14336.EC

AntiVir 7.9.0.129 2009.03.30 BDS/Backdoor.Gen

Antiy-AVL 2.0.3.1 2009.03.30 Trojan/Win32.Small

Authentium 5.1.2.4 2009.03.29 W32/Downldr2.BCCB

Avast 4.8.1335.0 2009.03.29 Win32:Trojan-gen {Other}

AVG 8.5.0.285 2009.03.29 Downloader.Generic6.AJQE

BitDefender 7.2 2009.03.30 Backdoor.SDBot.DFCV

CAT-QuickHeal 10.00 2009.03.30 TrojanDownloader.Small.ilt

ClamAV 0.94.1 2009.03.29 -

Comodo 1089 2009.03.29 Backdoor.Win32.Agent.NJQ

DrWeb 4.44.0.09170 2009.03.30 Trojan.DownLoader.38518

eSafe 7.0.17.0 2009.03.27 Suspicious File

eTrust-Vet 31.6.6424 2009.03.30 -

F-Prot 4.4.4.56 2009.03.29 W32/Downldr2.BCCB

F-Secure 8.0.14470.0 2009.03.30 Trojan-Downloader.Win32.Small.ilt

Fortinet 3.117.0.0 2009.03.30 -

GData 19 2009.03.30 Backdoor.SDBot.DFCV

Ikarus T3.1.1.48.0 2009.03.30 Trojan-Downloader.Win32.Small

K7AntiVirus 7.10.684 2009.03.28 Trojan-Downloader.Win32.Small.ilt

Kaspersky 7.0.0.125 2009.03.30 Trojan-Downloader.Win32.Small.ilt

McAfee 5568 2009.03.29 Downloader.gen.a

McAfee+Artemis 5568 2009.03.29 Downloader.gen.a

McAfee-GW-Edition 6.7.6 2009.03.30 Trojan.Backdoor.Backdoor.Gen

Microsoft 1.4502 2009.03.30 Trojan:Win32/Canahom.gen!C

NOD32 3972 2009.03.28 Win32/Agent.NJQ

Norman 6.00.06 2009.03.27 W32/DLoader.FPKQ

nProtect 2009.1.8.0 2009.03.30 Trojan-Downloader/W32.Small.14336.AG

Panda 10.0.0.10 2009.03.29 Trj/Downloader.MDW

PCTools 4.4.2.0 2009.03.29 Trojan.DL.Small.AKYO

Prevx1 V2 2009.03.30 Medium Risk Malware

Rising 21.23.02.00 2009.03.30 -

Sophos 4.40.0 2009.03.30 -

Sunbelt 3.2.1858.2 2009.03.29 Backdoor.SDBot

Symantec 1.4.4.12 2009.03.30 Backdoor.Trojan

TheHacker 6.3.3.9.296 2009.03.30 Trojan/Downloader.Small.ilt

TrendMicro 8.700.0.1004 2009.03.30 PAK_Generic.001

VBA32 3.12.10.1 2009.03.29 Trojan-Downloader.Win32.Small.ilt

ViRobot 2009.3.27.1666 2009.03.27 Trojan.Win32.Downloader.14336.AG

VirusBuster 4.6.5.0 2009.03.30 Trojan.DL.Small.AKYO

Additional information

File size: 14336 bytes

MD5...: e284bd5036c382d0d4241c10aaedfed4

SHA1..: 7f9faa655a73874fd2325588f5be9ea09d4547c9 [/quote]

y sobre el PSKILL que genera el fichero grande, es una variante de otro similar que ya controlabamos, y que ya está controlado por el ELISTARA actual.



Por todo ello, diganos si ya todo va normal y podemos dar por solucionado elm Tema, gracias



saludos



ms, 30-3-2009

[lupusellobo]

ok muchas gracias ahora elimino los dos mail y el fichero mas grande [b][i]viene [/i][/b]dentro de la instalacion de SKYPE

me recomiendan de cancelarlo?

saludos y gracias

[msc hotline sat]

Con el ELISTARA 18.32 ya se eliminará el PSKILL que genera el fichero grande, por lo que puede eliminar dichos ficheros y cuando pruebe el nuevo ELISTARA ya eliminará el que exista peligroso, si es que aun no lo ha eliminado algun otro antivirus o utilidad.



Tras probar el ELISTARA 18.32, POSTEENOS EL C:\INFOSAT.TXT, gracias



saludos



ms, 30-3-2009

[lupusellobo]

Perdon por la demora es que tube algunos problemas.

Aca estoy con el resultado que me pedian.

saludos



(22-3-2009 08:40:27)

EliStartPage v18.26 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(22-3-2009 08:41:59)

EliStartPage v18.26 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\unieuro\Desktop\chiave gris\Drivers\ECO4700IW_Audio\Audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Users\unieuro\Desktop\chiave gris\skype\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)



Nº Total de Directorios: 18859

Nº Total de Ficheros: 112336

Nº de Ficheros Analizados: 30290

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Sun Mar 22 18:55:41 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



(11-4-2009 19:10:36)

EliStartPage v18.39 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(11-4-2009 19:11:11)

EliStartPage v18.39 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 18915

Nº Total de Ficheros: 114804

Nº de Ficheros Analizados: 30540

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Bien, pues dado que usa VISTA, atribuimos a ello lo que detecta el ELISTARA:



Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe



Por lo demás, ya no se detecta nada malicioso, por lo que damos el Tema por solucionado y procedemos a cerrarlo



saludos



ms, 12-4-2009