virus win 32 heuer

[after1]

hola amigos mi problema es el siguiente; parece haber entrado a mi pc un virus llamado win 32 heuer o algo parecido

el tema esque hice scan con avg 8 en modo seguro (solo corre el prog. en linea de comandos) y pase varias veces el regseeker para limpiar el registro al modo normal de windows xp me detecta otra vez la amenaza y al intentar abrir elistar me sale una leyenda que dice "el archivo ha sido modificado por un virus contacte a satinfo" al querer abrir elitrip directamente el antivirus lo toma como amenaza. agradezco desde ya su ayuda para resolver este problema saludos.

[julibaga]

Ejecuta el elistara y elitriip en Modo a Prueba de Fallos.

Y para ver los procesos bájate el [url=http://www.zonavirus.com/descargas/sproces.asp]SProcess[/url] (herramienta de investigación)

y lo ejecutas. Tras pulsar en SALIR, postea el contenido del [b]c:\sproclog.txt[/b] con un copiar y pegar.

[msc hotline sat]

Si dices que el ELISTARA detecta haber sido modificado, descargalo de nuevo, y de paso tambien el ELITRIIP para obtener la version de hoy:



[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



Y como bien dice julibaga, pruebelos arrancando en modo seguro.



saludos



ms,19-2-2009

[after1]

log sprocess adjunto, elitriip:





Sat Feb 21 12:46:18 2009

EliTriIP v5.59 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9887

Nº Total de Ficheros: 122585

Nº de Ficheros Analizados: 20179

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[julibaga]

Eliminando los O1 - Hosts: 127.0.0.1, salvo el primero, pego aquí el resultado para que esté a la vista de tod@s.

_________________________________________________________________________________________________

Sat Feb 21 20:24:39 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: EMI-406D18C7A1C

Nombre Usuario: PABLO



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIV~1\AVG\AVG8\AVGWDSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIV~1\AVG\AVG8\AVGEMC.EXE

C:\ARCHIV~1\AVG\AVG8\AVGRSX.EXE

C:\ARCHIV~1\AVG\AVG8\AVGNSX.EXE

C:\ARCHIVOS DE PROGRAMA\AVG\AVG8\AVGCSRVX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\TSNP2STD.EXE

C:\WINDOWS\VSNP2STD.EXE

C:\ARCHIVOS DE PROGRAMA\POWERSTRIP\PSTRIP.EXE

C:\ARCHIV~1\AVG\AVG8\AVGTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\INFOCARD.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\DOCUMENTS AND SETTINGS\EMI\ESCRITORIO\SPROCES.EXE

C:\ARCHIVOS DE PROGRAMA\DAEMON TOOLS LITE\DAEMON.EXE

C:\DOCUMENTS AND SETTINGS\EMI\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKLM\..\Run: [PowerStrip] c:\archivos de programa\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: WGALOGON - (no file)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: PStrip - EnTech Taiwan - C:\WINDOWS\SYSTEM32\drivers\pstrip.sys

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Mobiola Web Camera driver (BTCAMDRV) - Windows (R) 2000 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\BTCamDrv.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys

O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: HSXHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSXHWAZL.sys

O23 - Service: HSX_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSX_DPV.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Sony Ericsson K510 Driver driver (WDM) (k510bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k510bus.sys

O23 - Service: Sony Ericsson K510 USB WMC Modem Filter (k510mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k510mdfl.sys

O23 - Service: Sony Ericsson K510 USB WMC Modem Driver (k510mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k510mdm.sys

O23 - Service: Sony Ericsson K510 USB WMC Device Management Drivers (WDM) (k510mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k510mgmt.sys

O23 - Service: Sony Ericsson K510 USB WMC OBEX Interface (k510obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k510obex.sys

O23 - Service: Motorola USB CDC ACM Driver (motmodem) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\motmodem.sys (file missing)

O23 - Service: Motorola USB Cable Modem Windows Driver (ndiscm) - Motorola Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\NetMotCM.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Sony Ericsson Device 070 driver (WDM) (se46bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se46bus.sys

O23 - Service: Sony Ericsson Device 070 USB WMC Modem Filter (se46mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se46mdfl.sys

O23 - Service: Sony Ericsson Device 070 USB WMC Modem Driver (se46mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se46mdm.sys

O23 - Service: Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM) (se46mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se46mgmt.sys

O23 - Service: Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS) (se46nd5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se46nd5.sys

O23 - Service: Sony Ericsson Device 070 USB WMC OBEX Interface (se46obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se46obex.sys

O23 - Service: Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM) (se46unic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se46unic.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: USB2.0 PC Camera (SNP2STD) (SNP2STD) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2sxp.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TVICHW32 - EnTech Taiwan - C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS

O23 - Service: Sony Ericsson W200 driver (WDM) (w200bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w200bus.sys

O23 - Service: Sony Ericsson W200 USB WMC Modem Filter (w200mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w200mdfl.sys

O23 - Service: Sony Ericsson W200 USB WMC Modem Driver (w200mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w200mdm.sys

O23 - Service: Sony Ericsson W200 USB WMC Device Management Drivers (WDM) (w200mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w200mgmt.sys

O23 - Service: Sony Ericsson W200 USB WMC OBEX Interface (w200obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w200obex.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSX_CNXT.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



46 Servicios.

6 de Carga Automatica.

39 de Carga Manual.

1 Deshabilitados.

[julibaga]

Te falta pasarle el Elistara. Hazlo en Modo seguro con funciones de Red, para poder bajarlo sin problemas y lo ejecutas en el mismo modo.

No te olvides de postear el resultado.

[msc hotline sat]

Respecto al log del HJT está limpio.



Si el del ELISTARA no indica nada raro, como el del ELITRIIP, lanza este AV ONLINE y posteanos el informe resultante:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 21-2-2009

[after1]

aqui el log elistar:



Mon Feb 23 11:33:17 2009

EliStartPage v18.05 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9918

Nº Total de Ficheros: 124657

Nº de Ficheros Analizados: 23079

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







mientras tanto estoy pasando el kapersky online al finalizar les dejo el log. saludos

[msc hotline sat]

Sí, aunque del ELISTARA solo ha posteado la mitad, se ha dejado en el tintero el analisis de la exploracion directa...



Mejor posteelo total, no sea que veamos que le faltan parches o que se ha detectado algo en la indicada exploracion



saludos



ms, 23-2-2009

[after1]

perdon como hago para ver el scan total del elistar

[julibaga]

Está en el c:\infostat.txt

[after1]

si es el contenido del infosat.txt lo que pegue y copie luego de pasar elistar en modo seguro y reiniciar

[msc hotline sat]

Pues verás, antes de llegar a la exploracion, se pasa por el analisis por accion directa, lo cual es implicito tanto en el ELISTARA como en el ELITRIIP, y no vemos dicho informe de la primera parte.



Mira, este es uno mio que acabo de hacer sobre una unidad A: con un fichero bueno, para ganar tiempo:




[quote] Mon Feb 23 15:09:08 2009

EliTriIP v5.59 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Feb 23 15:09:37 2009

EliTriIP v5.59 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "A:\"



Nº Total de Directorios: 0

Nº Total de Ficheros: 1

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0[/quote]

Ves las dos partes ? Pues asi debería ser el tuyo, pero en fin, quizas era muy grande y se borró automaticamente a medio proceso :roll: , dejemoslo. :wink: y en cuanto haya terminado el escaneo ONLINE, posteanos el informe, que esperamos detecte algo...



saludos



ms, 23-2-2009

[after1]

hola amigos, bueno creo que el problema persiste mientras hacia todos los scan me baje un programa para optimizar el pc (tuneup utilities) y creo q al optimizar el disco, el registro etc la amenaza del win 32 heur se libero otra vez, el tema es q no puedo pasar elistar en modo seguro con funciones de red tras descargarlo nuevamente me dice "el archivo ha sido modificado por un virus" solo puedo pasar la linea de comoandos del avg, mas abajo dicho log y estoy pasando el regseeker para limpiar el registro.





Analizador de línea de comandos Anti-Virus AVG 8.0

Copyright (c) 1992 - 2008 AVG Technologies

Versión del programa 8.0.228, motor 8.0.237

Base de datos de virus: versión 270.11.3/1971 2009-02-25



C:\WINDOWS\system32\svchost.exe Virus encontrado Win32/Heur El objeto se movió a Bóveda de Virus.

C:\WINDOWS\system32\svchost.exe (1000) Virus encontrado Win32/Heur El objeto se movió a Bóveda de Virus.

C:\WINDOWS\services.exe Virus encontrado Win32/Heur El objeto se movió a Bóveda de Virus.

C:\WINDOWS\services.exe (4392) Virus encontrado Win32/Heur El objeto se movió a Bóveda de Virus.

C:\WINDOWS\system32\ctfmon.exe Virus encontrado Win32/Heur El objeto se movió a Bóveda de Virus.

C:\WINDOWS\system32\ctfmon.exe (5264) Virus encontrado Win32/Heur El objeto se movió a Bóveda de Virus.

C:\WINDOWS\services.exe Virus encontrado Win32/Heur El objeto se movió a Bóveda de Virus.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\services Se encontró la clave del registro con referencia al archivo infectado C:\WINDOWS\services.exe El objeto se movió a Bóveda de Virus.



------------------------------------------------------------

Objetos analizados: 150691

Infecciones encontradas: 7

PUP encontrados: 0

Infecciones reparadas: 7

PUP reparados: 0

Advertencias: 0

[msc hotline sat]

Pues en teoría el AVG movio los ficheros infectados a cuarentena...



Pero por si acaso, lanza este AV ONLINE y posteanos el informe resultante:







http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de



Java actualizada, a la izquierda de la ventana que presenta dicho acceso,



ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello



es solo el Informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]





saludos



ms, 25-02-2009

[after1]

hola amigos y perdon por la tardanza es que este virus me tenia a mal traer me borro las conexiones de red, no me dejaba activar el modo restauracion de sistemas ni arrastrar o copiar archivos. de ese modo no podia siquiera rescatar archivos importantes o sacarlos del pc, bueno encontre la manera de rescatarlos y no me quedo mas remedio que formatear, asi que doy el tema por cerrado, agradeciendo su ayuda una vez mas. saludoss

[msc hotline sat]

Pues dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 6-4-2009