Problema cn mi PC

[Rockernova]

hola en esas 3 imagenes estan mis problemas
en esa donde aparece el escritorio es por el icono nose por q sale asi cuando cargo un juego y minimizo.
el otra ventana me sale error cada ves q inicio la pc
y en otra es lo q salio cuando analice mi pc con un antivirus online.

[msc hotline sat]

Pues lanza este AV ONLINE y posteanos el informe resultante:

SOLO TESTEO AV ONLINE

NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.


(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)

saludos

ms, 13-10-2008

[Rockernova]

Hola instale hace un rato Winup

nose si lo reparara



formatee mi maquina hace poco y nose si tengo q entrar a configurar mi pc en el setup (nose como se le dice) antes de iniciar al windows precionando algunos de los F5 (ejemplo)

[Rockernova]

Hola instale hace un rato Winup

nose si lo reparara



formatee mi maquina hace poco y nose si tengo q entrar a configurar mi pc en el setup (nose como se le dice) antes de iniciar al windows precionando algunos de los F5 (ejemplo)



el kaspersky esta analizando...

[Rockernova]

interrumpi el analizis por q se tildo en 7%



pero fue este por el momento

lunes, 13 de octubre de 2008 2:49:21

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 13/10/2008

Registros en la base antivirus: 1169985





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\



Estadísticas

Número de objeros analizados 31445

Virus encontrados 1

Objetos infectados 1 / 0

Objetos sospechosos 0

Duración del análisis 00:39:22



Bombre del objeto infectado Nombre del virus Última acción

C:\Documents and Settings\All Users\Datos de programa\SpeedBit\DAP\History\Carlos\_lasthist.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\SpeedBit\DAP\Log\DAP.LOG Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\SpeedBit\DAP\Log\DAP_REPORT.LOG Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\KCO1NDUM\nielsen_v53[1].js Infectados: Trojan.JS.Agent.db saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Identities\{4F2BEC69-E95E-465D-AAAC-BA34AE563993}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Identities\{4F2BEC69-E95E-465D-AAAC-BA34AE563993}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\coldback@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\coldback@hotmail.com\SharingMetadata\pending.dat Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\coldback@hotmail.com\SharingMetadata\Working\database_E4B4_EB6A_B4EB_3E24\dfsr.db Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\coldback@hotmail.com\SharingMetadata\Working\database_E4B4_EB6A_B4EB_3E24\fsr.log Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\coldback@hotmail.com\SharingMetadata\Working\database_E4B4_EB6A_B4EB_3E24\fsrtmp.log Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\coldback@hotmail.com\SharingMetadata\Working\database_E4B4_EB6A_B4EB_3E24\tmp.edb Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\coldback@hotmail.com\real\members.stg Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\coldback@hotmail.com\shadow\members.stg Object is locked saltado

[msc hotline sat]

Pues ya ves que recien formateado ya estas infectado:

C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\KCO1NDUM\nielsen_v53[1].js Infectados: Trojan.JS.Agent.db saltado

Es un javascript, asi que vigila que tengas los parches actualizados (incluido SP3)

Luego envianos este fichero para analizar, y renombra su extension a .VIR

¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253

saludos

ms, 13-10-2008

[Rockernova]

ya envie la muestra

[msc hotline sat]

Pues dentro de unas 5 horas, cuando entremos a trabajar en SATINFO, esperamos haberla recibido y tras monitorizarla, procederemos a implementar su control y eliminacion en nuestras utilidades, de lo cual informaremos.



Pero mientras, convendría que examinaras al 100 % tu ordenador con dicho AV ONLINE, no solo el 7 % que has hecho, y postearnos el informe resultante, para asi ver todos los malwares que detecta, pues puede que este no sea el único que tengas...



saludos



ms, 15-10-2008

[msc hotline sat]

Recibida la muestra enviada, nos sorprende que ahora solo Ikarus lo detecta:

Ikarus T3.1.1.34.0 2008.10.14 Virus.Trojan.JS.Agent.db
K7AntiVirus 7.10.492 2008.10.13 -
Kaspersky 7.0.0.125 2008.10.14 -
McAfee 5404 2008.10.14 -
Microsoft 1.4005 2008.10.14 -
NOD32 3520 2008.10.14 -

pero no Kaspersky, cuyo analisis Online lo detectó ???

lunes, 13 de octubre de 2008 2:49:21
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/10/2008
Registros en la base antivirus: 1169985


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\

Estadísticas
Número de objeros analizados 31445
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 00:39:22

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\SpeedBit\DAP\History\Carlos\_lasthist.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\SpeedBit\DAP\Log\DAP.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\SpeedBit\DAP\Log\DAP_REPORT.LOG Object is locked saltado
C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

Lo pasamos a monitorizacion y ya informaremos

saludos

ms, 15-10-2008

[msc hotline sat]

Pues pasamos a descartar el control como virus de este fichero, ya que al estar en temporales de internet se eliminará directamente del CONTENT IE5 con el ELISTARA, aceptando eliminar los temporales de Internet, cuando se lo pregunte.



Es posible que ello sea debido a entrar en una web que contiene este java script, el cual sea bueno o malo lo eliminaremos en la forma indicada.



No está claro que sea virus, a pesar de que Kaspersky e Ikarus lo detecten segun las versiones, pero como que tiene anomalias, pruebe el ELISTARA y acepte en elimimar temporales de Internet, y vea si tras reiniciar persisten las anomalias, sin navegar, claro, pues si acvierta con la dichosa web que tiene dicho js, volverá a ejecutarlo.



Comentenos el resultado, gracias



saludos



ms, 15-10-2008

[Rockernova]

Gracias, pero cuando descargo esos programas sale de un formato raro, ELITRIIP.AHAØB sale asi , y el icono es una hoja en blanco con cuadrados, deseo saber por que... gracias

[msc hotline sat]

Si tienes visible la extension veras que al final es un EXE

http://www.zonavirus.com/articulos/como ... indows.asp


Entre el nombre y el EXE figura la limitacion de uso de dicha utilidad de evaluacion, pero ello no afecta.

saludos

ms, 16-10-2008

[Rockernova]

ya lo analice al 100%

y este fue el resultado:



KASPERSKY ONLINE SCANNER INFORME

domingo, 19 de octubre de 2008 6:35:57

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 19/10/2008

Registros en la base antivirus: 1184030





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\



Estadísticas

Número de objeros analizados 113182

Virus encontrados 5

Objetos infectados 5 / 0

Objetos sospechosos 0

Duración del análisis 01:33:00



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Gamers First\Global MU Online\gameguard\npgl.erl Object is locked saltado



C:\Archivos de programa\Gamers First\Global MU Online\gameguard\npgm.erl Object is locked saltado



C:\Archivos de programa\Gamers First\Global MU Online\gameguard\npsc.erl Object is locked saltado



C:\Archivos de programa\Gamers First\Global MU Online\MuError.log Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Identities\{4F2BEC69-E95E-465D-AAAC-BA34AE563993}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Identities\{4F2BEC69-E95E-465D-AAAC-BA34AE563993}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Carlos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Carlos\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Carlos\Escritorio\Nueva carpeta\quien te dijo chabelos sexy girl has shaking orgasm during sex.mpg Infectados: Trojan-Downloader.WMA.GetCodec.g saltado



C:\Documents and Settings\Carlos\Mis documentos\LimeWire\Saved\yo quiero ver baby rasta.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado



C:\Documents and Settings\Carlos\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Carlos\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe Infectados: Backdoor.Win32.Agent.jue saltado



C:\RECYCLER\S-1-5-21-746137067-1390067357-839522115-1003\Dc180.BØAØB Infectados: Trojan-Downloader.Win32.IstBar.xt saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{F20C9B4F-DD05-483F-83EC-F41462356DE6}\RP233\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado



C:\WINDOWS\system32\config\OSession.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



D:\juegos\GTA Vice City\GTA 4 Vice City\Audio\wav2raw.exe Infectados: Exploit.Win32.Servu.e saltado



D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



D:\System Volume Information\_restore{F20C9B4F-DD05-483F-83EC-F41462356DE6}\RP233\change.log Object is locked saltado



Análisis completado.

[msc hotline sat]

Pues renombre la extension de estos ficheros a *,vir:





C:\Documents and Settings\Carlos\Escritorio\Nueva carpeta\quien te dijo chabelos sexy girl has shaking orgasm during sex.mpg Infectados: Trojan-Downloader.WMA.GetCodec.g saltado



C:\Documents and Settings\Carlos\Mis documentos\LimeWire\Saved\yo quiero ver baby rasta.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado









y vacie la papelera:



C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe Infectados: Backdoor.Win32.Agent.jue saltado



C:\RECYCLER\S-1-5-21-746137067-1390067357-839522115-1003\Dc180.BØAØB Infectados: Trojan-Downloader.Win32.IstBar.xt saltado







y tras ello abra una ventana al DOS y ejecute:



Copy \RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe c:\ /S <enter>



y envienos luego muestra de C:\dll32.exe , si lo ha encontrado y copiado, luego ejecute:





DEL \RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe /F <enter>





y envienos tambien este otro:



D:\juegos\GTA Vice City\GTA 4 Vice City\Audio\wav2raw.exe





y renombre su extension a .VIR





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos los analizaremos y procederemos a implementar su control y eliminacion en nuestas utilidades, de lo cual informaremos



saludos



ms, 19-10-2008

[Rockernova]

[quote]y tras ello abra una ventana al DOS y ejecute:



Copy \RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe c:\ /S <enter>



y envienos luego muestra de C:\dll32.exe , si lo ha encontrado y copiado, luego ejecute:





DEL \RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe /F <enter>[/quote]

[color=#FF0000]no puedo esa parte[/color]



lo del vice city lo voy a borrar

[msc hotline sat]

DECIMOS QUE NOS LO ENVIE PARA ANALIZAR, NO QUE LO BORRE !!!



Vd. mismo..



El unico que decimos que borre, despues de copiarlo a C:\ y enviarnos muestra es:



\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe



saludos



ms, 20-10-2008

[Rockernova]

Hola buenas,

La verdad es que no he podido experimentar una buena conexion siempre se demora en cargar el youtube y eso, y cuando llamo a telmex me dice que es por que mi pc tiene un virus y que se esta consumiento mi conexion, pero ultimamente ya es muy exagerado las paginas aveces ni cargan o tengo q esperar mucho, le he pasado 3 programas (SpyEraser, SpeedUpMyPC 3,RegistryBooster 2) y mejoro un poco, pero quisiera saber si lo que me dice telmex es cierto , me dijo q formatee mi pc pero no vo[b][i]y[/i][/b] a estar asi, es mas 1 mes despues de contratar el servicio a internet no tenia buena conexion y despues de formatear fue lo mismo :roll: . Pero omitia eso, pero ahora si ya es muy exagerado el caso, agradeceria mucho que me dieran una ayuda y un antivirus.



Gracias,

Atte. Carlos

[msc hotline sat]

Eso de formatear es lo último !



Lance este AV ONLINE y posteenos el informe resultante:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 18-6-2009

[Rockernova]

el analisis dio como resultado esto
[quote]Thursday, June 18, 2009

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Thursday, June 18, 2009 20:11:45

Records in database: 2362783





Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes



Scan area My Computer

A:\

C:\

E:\

F:\



Scan statistics

Files scanned 61742

Threat name 12

Infected objects 19

Suspicious objects 0

Duration of the scan 01:11:01



File name Threat name Threats count

C:\WINDOWS\system32\drivers\jcqs.exe/C:\WINDOWS\system32\drivers\jcqs.exe Infected: Backdoor.Win32.SdBot.myj 1



C:\WINDOWS\system32\drivers\jqs.exe/C:\WINDOWS\system32\drivers\jqs.exe Infected: Backdoor.Win32.SdBot.mvg 1



C:\b5b3p1l8a3a5.exe Infected: Trojan.Win32.Buzus.bhji 1



C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Malware (General Components)_16_06_2009_17_31_35.asq5447 Infected: Trojan.Win32.KillAV.ayh 1



C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Riskware-P2P (General Components)_16_06_2009_17_31_35.asq14771 Infected: not-a-virus:RiskTool.Win32.WFPDisabler.a 1



C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Riskware-P2P.HideWindows_16_06_2009_17_31_35.asq19912 Infected: not-a-virus:RiskTool.Win32.HideWindows 1



C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Worm-IM.sohanad.as_16_06_2009_17_31_35.asq11538 Infected: Trojan.Win32.KillAV.ayh 1



C:\Documents and Settings\Administrador\q5j9g6z6v5v9.exe Infected: Trojan.Win32.Buzus.bfiv 1



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\4F8MW1M1\c1234[1].jpg Infected: Trojan.Win32.Buzus.bfiv 1



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\4F8MW1M1\c1234[2].jpg Infected: Trojan.Win32.Buzus.bhji 1



C:\SYSTEM\FOLDER\AmdSys.exe Infected: Trojan.Win32.Inject.aatj 1



C:\WINDOWS\system32\autorun.ini Infected: Virus.Win32.AutoIt.f 1



C:\WINDOWS\system32\drivers\jcqs.exe Infected: Backdoor.Win32.SdBot.myj 1



C:\WINDOWS\system32\drivers\jqs.exe Infected: Backdoor.Win32.SdBot.mvg 1



C:\z3z1b9o3h3d5.exe Infected: Trojan.Win32.Buzus.bfiv 1



C:\z6r1f9a4o9h4.exe Infected: Trojan.Win32.Buzus.bhji 1



E:\2a.exe Infected: Trojan-GameThief.Win32.Magania.beii 1



E:\n68mqcra.exe Infected: Trojan-GameThief.Win32.Magania.bdsk 1



E:\ysep1.exe Infected: Trojan-GameThief.Win32.Magania.bblw 1



The selected area was scanned.
[/quote]

[msc hotline sat]

Madre de Dios ! Pues ya ve lo que tiene ...



C:\WINDOWS\system32\drivers\jcqs.exe/C:\WINDOWS\system32\drivers\jcqs.exe Infected: Backdoor.Win32.SdBot.myj 1



C:\WINDOWS\system32\drivers\jqs.exe/C:\WINDOWS\system32\drivers\jqs.exe Infected: Backdoor.Win32.SdBot.mvg 1



C:\b5b3p1l8a3a5.exe Infected: Trojan.Win32.Buzus.bhji 1



C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Malware (General Components)_16_06_2009_17_31_35.asq5447 Infected: Trojan.Win32.KillAV.ayh 1



C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Riskware-P2P (General Components)_16_06_2009_17_31_35.asq14771 Infected: not-a-virus:RiskTool.Win32.WFPDisabler.a 1



C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Riskware-P2P.HideWindows_16_06_2009_17_31_35.asq19912 Infected: not-a-virus:RiskTool.Win32.HideWindows 1



C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Worm-IM.sohanad.as_16_06_2009_17_31_35.asq11538 Infected: Trojan.Win32.KillAV.ayh 1



C:\Documents and Settings\Administrador\q5j9g6z6v5v9.exe Infected: Trojan.Win32.Buzus.bfiv 1



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\4F8MW1M1\c1234[1].jpg Infected: Trojan.Win32.Buzus.bfiv 1



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\4F8MW1M1\c1234[2].jpg Infected: Trojan.Win32.Buzus.bhji 1



C:\SYSTEM\FOLDER\AmdSys.exe Infected: Trojan.Win32.Inject.aatj 1



C:\WINDOWS\system32\autorun.ini Infected: Virus.Win32.AutoIt.f 1



C:\WINDOWS\system32\drivers\jcqs.exe Infected: Backdoor.Win32.SdBot.myj 1



C:\WINDOWS\system32\drivers\jqs.exe Infected: Backdoor.Win32.SdBot.mvg 1



C:\z3z1b9o3h3d5.exe Infected: Trojan.Win32.Buzus.bfiv 1



C:\z6r1f9a4o9h4.exe Infected: Trojan.Win32.Buzus.bhji 1



E:\2a.exe Infected: Trojan-GameThief.Win32.Magania.beii 1



E:\n68mqcra.exe Infected: Trojan-GameThief.Win32.Magania.bdsk 1



E:\ysep1.exe Infected: Trojan-GameThief.Win32.Magania.bblw 1





Empiece por probar el ELISTARA y lo que aun no controle, envienos muestra para analizar y pasar a controlar:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver



el resultado del proceso [/quote]





Y si pide el ELINOTIF.DLL, copiar dicho fichero en la misma carpeta que el



ELISTARA.EXE, el cual la utilizará si la necesita:



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp





saludos



ms, 19-6-2009







NOTA:





>[b]ENVIO DE MUESTRAS Y



ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion,



si procede, en nuestras utilidades, de lo cual informaremos



ms.

[Rockernova]

me salio eso

tengo que buscar archivo por archivo q me dio el kaspersky?
[quote]
(19-6-2009 08:27:27)

EliStartPage v18.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\WINDOWS\SYSTEM32\AUTORUN.INI --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-6-2009 08:28:40)

EliStartPage v18.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\RECYCLER\S-1-5-21-839522115-1682526488-682003330-500\DC912.DLL --> Eliminado, Spy-CmdLineExt



Nº Total de Directorios: 4919

Nº Total de Ficheros: 52733

Nº de Ficheros Analizados: 9511

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(19-6-2009 08:31:52)

EliStartPage v18.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"

E:\2A.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

E:\YSEP1.EXE --> Eliminado, PWS-OnLineGames.Olhrwef



Nº Total de Directorios: 184

Nº Total de Ficheros: 1826

Nº de Ficheros Analizados: 558

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(19-6-2009 08:32:09)[/quote]

[lucl]

Pues si, debes buscarnos los archivos , enviarlos y los analizaremos y te daremos las herramientas necesarias para limpiar el pc. Ademas te faltan el sp3 y un monton de parches criticos necesarios. Lanza un windows update urgentemente! saludos

[Rockernova]

tengo el windows illucion

creo q me va a pedir un cd key original para lanzar un windows update.



intente buscar algunos archivos pero no aparecen ni como oculto

[msc hotline sat]

Bueno el ELISTARA ya ha hecho faena e informa que le faltan parches !!!



No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)





Lance un windowsupdate e instale los que le faltan, sino pueden volver a entrarle bichos por los agujeros de seguridad sin parches.



Aparte, envienos estos ficheros:



C:\WINDOWS\system32\drivers\jcqs.exe



C:\b5b3p1l8a3a5.exe



C:\Documents and Settings\Administrador\q5j9g6z6v5v9.exe



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\4F8MW1M1\c1234[1].jpg



C:\SYSTEM\FOLDER\AmdSys.exe



C:\WINDOWS\system32\autorun.ini



C:\z3z1b9o3h3d5.exe



C:\z6r1f9a4o9h4.exe



E:\n68mqcra.exe







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir los ficheros, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 19-6-2009









NOTA: Y si no encuentra algun fichero, pruebe moverlo a C:\muestras con el ELIMOVER, y desde allí enviarnoslo:





DESCARGA DE ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp



y por si hubiera rondando algun rootkit, mejor hagalo arrancando en modo seguro

[msc hotline sat]

Y sobre lo que veo que ha añadido de :




[quote="Rockernova"]


tengo el windows illucion

creo q me va a pedir un cd key original para lanzar un windows update.


[/quote]



ESTE FORO NO DA SOPORTE A SISTEMAS NO LEGALES O PARALELOS



Me parece que está Vd en el otro lado de la frontera...





ms.

[Rockernova]

acabo de subir las muestras, bueno es un sistema operativo gratuito... pero ya esta actualizando mi windows solo encontre 4 archivos, los demas no aparecen, espero que despues de actualizar mi windows pueda encontrarlos.

[msc hotline sat]

Recibidas 4 muestras para analizar, son nuevas variantes de Buzus que hemos implementado en el ELISTARA 18.86 de hoy, que ya hemos subido a esta web para evaluacion


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 19-6-2009

[Rockernova]

[quote]--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\B5B3P1L8A3A5.EXE --> Eliminado, Buzus.BHJI

C:\Z3Z1B9O3H3D5.EXE --> Eliminado, Buzus.BFIV

C:\Z5B3P1L8A3A5.EXE --> Eliminado, Buzus.BHJI

C:\Z6R1F9A4O9H4.EXE --> Eliminado, Buzus.BHJI

C:\Documents and Settings\Administrador\Q5J9G6Z6V5V9.EXE --> Eliminado, Buzus.BFIV

C:\RECYCLER\S-1-5-21-839522115-1682526488-682003330-500\Dc3562\B5B3P1L8A3A5.EXE --> Eliminado, Buzus.BHJI

C:\RECYCLER\S-1-5-21-839522115-1682526488-682003330-500\Dc3562\Q5J9G6Z6V5V9.EXE --> Eliminado, Buzus.BFIV

C:\RECYCLER\S-1-5-21-839522115-1682526488-682003330-500\Dc3562\Z3Z1B9O3H3D5.EXE --> Eliminado, Buzus.BFIV

C:\RECYCLER\S-1-5-21-839522115-1682526488-682003330-500\Dc3562\Z6R1F9A4O9H4.EXE --> Eliminado, Buzus.BHJI



Nº Total de Directorios: 5390

Nº Total de Ficheros: 56247

Nº de Ficheros Analizados: 11046

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9



(19-6-2009 20:44:29)

EliStartPage v18.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2009)[/quote]

ese es el resultado pero ahora al arracar el S.o me sale q falta un tal jcqs.exe y no me quiere abrir ni una pagina despues de 10 minutos....

[lucl]

Te sugiero que pases de nuevo el online para ver que mas te detecta, o que nos pegues log de sprocess igual mejor para ver que claves tienes , te dejo link de descarga saludos





http://www.zonavirus.com/descargas/sproces.asp

[Rockernova]

[quote](19-6-2009 21:52:02 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: Pc-01

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\JCQS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE[/quote]

salio eso pero, aun sigo reiniciando la pc para poder usar internet 8-10 minutos

espero su respuesta