no ejecuta ningun programa ANTI AWARE

[jandrigp]

Cuando arranco el pc me sale una advertencia de mi antivirus es Avira Antivir Premium



diciendome que iSe ha encontrado un virus o Programa no deseado C:\Windows\System32\drivers\etc\hosts se trata del troyano TR/AntiHosts.Gen,

INTENTO ABRIR ALgun PROGRAMA ANTI AWARE pa intenrar eliminar cosas

•Y NO PUEDO EJECUTAR NINGUN PROGRAMA ANTI AWARE - NI ANTI SPYBOT (COMBO.FIX) , (HJTIiNSTALL ) (HIJACKTHIS,) ETC ETC.

LLEVO VARIOS DIAS intentando solucionarlo y nada de nada, ¿me podeis echar una mano?

[msc hotline sat]

Arranca en modo seguro y prueba el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 17-9-2009









NOTA: y cuando te pregunte si quieres limpiar el HOSTS dile que sí. ms.

[jandrigp]

no se si me arracara en modo seguro, porque en un principio de doy a modo seguro empieza a leer en modo seguro ,se queda la pantalla en negro y vuelve a la configuracion normal, esto me confunde porque no se si esta en modo seguro o no.



SIGO SIN PODER HABRIR LOS PROGRAMAS ANTIAWARES



Pero bueno a lo que vamos le pase el Elistar , no me encontro ningun fichero infectado, y hay dos o tres carpetas que me dice que esta denegado su acceso. adjunto informe





(13-9-2009 9:48:18 (GMT))

EliStartPage v19.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\ctfmon.exe"

"Debugger"="AVGHSTA.EXE"

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(13-9-2009 9:48:34 (GMT))

EliStartPage v19.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\ACER\Preload\Autorun\DRV\Realtek Audio Codec ALC888S\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 16852

Nº Total de Ficheros: 114083

Nº de Ficheros Analizados: 25217

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(15-9-2009 16:54:07 (GMT))

EliStartPage v19.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\ctfmon.exe"

"Debugger"="AVGHSTA.EXE"

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(15-9-2009 16:54:27 (GMT))

EliStartPage v19.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 17313

Nº Total de Ficheros: 119637

Nº de Ficheros Analizados: 25816

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(19-9-2009 17:13:23 (GMT))

EliStartPage v19.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\ctfmon.exe"

"Debugger"="AVGHSTA.EXE"

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-9-2009 17:13:44 (GMT))

EliStartPage v19.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 18462

Nº Total de Ficheros: 128614

Nº de Ficheros Analizados: 27770

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[lucl]

No creo que hayas estado con el pc en modo seguro, lo habrias notado. No obstante peganos log de sprocess para ver que claves tienes.





http://www.zonavirus.com/descargas/sproces.asp





Le das a ejecutar, se te abrira un cuadro con los procesos en lo unico que tienes que hacer es darle a salir. Luego vas C y buscas el sproclog.txt y nos lo copias entero, y seguiremos una vez veamos las claves saludos.

[msc hotline sat]

Y en modo seguro, mira si encuentras este fichero AVGHSTA.EXE y nos lo envias para analizar.



Parece ser un QHOST del que acabo de responder otro Tema, que se carga con varios nombres de ejecutables:



http://www.prevx.com/filenames/X1490556707965190127-X1/AVGHSTA.EXE.html



Si no ves dicho fichero, prueba copiarlo a C:\muestras con el ELIMOVER , posiblemente estará en C:\windows\system32\AVGHSTA.EXE



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp



y desde C:\muestras nos lo podrás enviar sin problemas:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 20-9-2009







saludos



ms, 20-9-2009





NOTA: Y como que posiblemente sea de los que se propaga por pendrive:





vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso . ms.