Ayuda por favor

[Palmero]

Hola a todos,el problema que tengo s que el internet explorer se abre cada dos por tres solo con una ventana de publidad y sin usarlo ni ndad ya que yo uso firefox,peo da igual que use firefox o que no este navegando que cad X tiempo se me abre una ventanita,he probado de todo,antispyware he echo scaneos de virus or internet y el problema no e me arregla,he echo un log con el Hijacthis que he leido por algun sitio ,lo pongo y a ver si algun alma caritativa me pude ayudar,gracias de antemano y un salu2.



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:45:54, on 24/09/2009

Platform: Windows 2003 SP2 (WinNT 5.02.3790)

MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Boot mode: Normal



Running processes:

C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files (x86)\AGI\common\win32\PythonService.exe

C:\Program Files (x86)\Bonjour\mDNSResponder.exe

C:\Program Files (x86)\Java\jre6\bin\jqs.exe

C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\SysWOW64\IoctlSvc.exe

C:\WINDOWS\SysWOW64\PnkBstrA.exe

C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe

C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Messenger\msmsgs.exe

c:\documents and settings\administrator\local settings\application data\betoei.exe

C:\WINDOWS\SysWOW64\ctfmon.exe

C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

C:\Program Files (x86)\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files (x86)\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\WINDOWS\system32\mmrtkrnl.exe

C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe

C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

C:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe

C:\Program Files (x86)\Java\jre6\bin\jusched.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe

C:\Program Files (x86)\MSN Messenger\usnsvc.exe

C:\Program Files (x86)\Java\jre6\bin\java.exe

C:\Program Files (x86)\MSN Messenger\msnmsgr.exe

C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonicaonline.com/on/pub/ServNav?servicio=promocion&c=5388

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll

F2 - REG:system.ini: UserInit=userinit

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files (x86)\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files (x86)\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: UrlHelper Class - {EA35911C-1B6A-4AF3-B803-913BA025C271} - C:\Program Files (x86)\Lphant Applications\Lphant\LphantIEHelper.dll

O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\Program Files (x86)\ImageShackToolbar\ImageShackToolbar.dll

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

O3 - Toolbar: Astroburn Toolbar - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar.dll

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i

O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"

O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\dart fast.exe

O4 - HKCU\..\Run: [PcSync] C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files (x86)\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [soapitch] C:\DOCUME~1\ADMINI~1\APPLIC~1\FINDSU~1\Corn Deaf.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [betoei] "c:\documents and settings\administrator\local settings\application data\betoei.exe" betoei

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Program Files (x86)\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Program Files (x86)\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files (x86)\OpenOffice.org 2.4\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: Post Image to Blog - res://C:\Program Files (x86)\ImageShackToolbar\ImageShackToolbar.dll/5003

O8 - Extra context menu item: Tag This Image - res://C:\Program Files (x86)\ImageShackToolbar\ImageShackToolbar.dll/5002

O8 - Extra context menu item: Transload Image to ImageShack - res://C:\Program Files (x86)\ImageShackToolbar\ImageShackToolbar.dll/5004

O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\Program Files (x86)\ImageShackToolbar\ImageShackToolbar.dll/5000

O8 - Extra context menu item: Upload Image to ImageShack - res://C:\Program Files (x86)\ImageShackToolbar\ImageShackToolbar.dll/5001

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - ESC Trusted Zone: http://runonce.msn.com

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.es/SnapfishActivia.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D03C784E-4D4A-40DD-BE7E-1E7BE95D009D}: NameServer = 80.58.0.33,80.58.32.97

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files (x86)\Ares\chatServer.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)

O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files (x86)\Java\jre6\bin\jqs.exe

O23 - Service: Coordinador de transacciones distribuidas de Microsoft (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc64.exe (file missing)

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\SysWOW64\IoctlSvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)

O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)

O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)

O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)



--

End of file - 13494 bytes

[flacoroo]

tienes varios bichos por ahi:



c:\documents and settings\administrator\local settings\application data\betoei.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Servicio de red')



y otros mas....

Haz lo siguiente: bajate estos programitas y ejecutalos de forma normal y si no puedes reinicia tu computadora y hazlo de modo seguro,

despues que termine nos pegas el resultado que se crea en C:infosat.txt



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar ElistAra[/url]

[url=http://www.zonavirus.com/descargas/elinotifdll.asp]Descargar Elinotif[/url] (complemento de ElistAra deben estar en el mismo lugar)



y despues nos dices como vas con tu problema.



y tambien haz esto:



Utilidad de investigación para visualizar procesos y modulos utilizados por los mismos.

Genera un fichero en C: llamado SPROCLOG.TXT el cuál debe copiar y pegarnos en el siguiente post.



[url=http://www.zonavirus.com/descargas/sproces.asp]Descargar Sproces[/url]



y actualiza tu programa de OpenOffices que ya estamos en la version 3.1

[msc hotline sat]

Y vemos que faltan muchos parches:







Los 1073 el SP3 y posteriores... Lanza un windowsupdate e instala los que encuentre a faltar.



y envianos estos ficheros que puede ser malwares (sin confirmar)



c:\documents and settings\administrator\local settings\application data\betoei.exe



C:\Program Files (x86)\AGI\common\agcutils.dll



C:\Program Files (x86)\Astroburn Toolbar\ABToolbar.dll





y estos dos, ademas de enviarnoslos, añada .VIR a su extension ya que tienen un 90 % de probabilidad de ser malwares:



C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\dart fast.exe



C:\DOCUME~1\ADMINI~1\APPLIC~1\FINDSU~1\Corn Deaf.exe





y elimine esta clave:



O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 24-9-2009

[Palmero]

Gracias por la ayuda,he hecho todo lo que me dices y parece que el problema se ha arreglado de momento,de todas formas aqui te pongo el log,gracias de nuevo y un saludo.





(24-9-2009 17:30:53 (GMT))

EliStartPage v19.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\BETOEI.EXE.Muestra EliStartPage v19.32

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\APPLICATION DATA\BETOEI.EXE --> Eliminado

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\APPLICATION DATA\BETOEI_NAVPS.DAT --> Eliminado

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\APPLICATION DATA\BETOEI.DAT --> Eliminado

Entrada Eliminada [HKCU\...\Run] "BETOEI"=""c:\documents and settings\administrator\local settings\application data\betoei.exe" betoei"

Eliminada Class, "{0579B4B1-0293-4D73-B02D-5EBB0BA0F0A2}" -> C:\Program Files (x86)\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

Eliminada Class, "{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2}" -> C:\Program Files (x86)\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

Eliminado , Installed Components "{08B0E5C0-4FCB-11CF-AAA5-00401C608500}"

Eliminado , Installed Components "{CC2A9BA0-3BDD-11D0-821E-444553540000}"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(24-9-2009 17:31:56 (GMT))

EliStartPage v19.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files (x86)\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain

C:\Program Files (x86)\MessengerPlus! 3\MSGPLUS.EXE --> Eliminado, MessengerPlus

C:\System Volume Information\_restore{8A19A8F9-03EC-4849-8452-F0758D49A7FD}\RP323\A0109129.DLL --> Eliminado, ShopprReports

C:\System Volume Information\_restore{8A19A8F9-03EC-4849-8452-F0758D49A7FD}\RP325\A0134164.DLL --> Eliminado, ASKToolbar(bho)

C:\System Volume Information\_restore{8A19A8F9-03EC-4849-8452-F0758D49A7FD}\RP327\A0134699.EXE --> Eliminado, Gator Gain

C:\System Volume Information\_restore{8A19A8F9-03EC-4849-8452-F0758D49A7FD}\RP327\A0134701.EXE --> Eliminado, MessengerPlus



Nº Total de Directorios: 13860

Nº Total de Ficheros: 193289

Nº de Ficheros Analizados: 46624

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6

[lucl]

Debes enviarnos esto que te pide elistara



Por favor, envienos una muestra del fichero

C:\Muestras\BETOEI.EXE.Muestra EliStartPage v19.32



arriba a la derecha tienes el boton de envio muestras. Primero debes empaquetarlo con winrar o winzip y ponerle de contraseña la palabra virus. Saludos.

[Palmero]

Ah sorry no lo habia visto,ya esta enviado,pero tengo que decir que el problema persiste,a ver si dais con la solucion,por cierto creo que no puedo actualizar al service pack 3 porque uso windows xp64 no se si sera por eso un saludo.

[msc hotline sat]

Pues analizaremos las muestras que nos envias e informaremos.



De todas formas celebramos lo que nos dices de [b][i]"parece que el problema se ha arreglado de momento"[/i][/b], esperemos que dure ! :wink:



saludos



ms, 25-9-2009

[Palmero]

[quote="msc hotline sat"]Pues analizaremos las muestras que nos envias e informaremos.



De todas formas celebramos lo que nos dices de [b][i]"parece que el problema se ha arreglado de momento"[/i][/b], esperemos que dure ! :wink:



saludos



ms, 25-9-2009[/quote]
creo que no leiste bien mi anterior mensaje,el problema sigue aun,he actualizado el windows con el udapte incluso el internet explorer,pero nada se sigue abriendo solo,aunque si he notado una cosa,antes se abria el internet explorer con publicidad y luego otra ventana que no era de ningun navegador ni nada,era una ventana como de una carpeta con un dibujito de colores,en el extremo superior izquiedo y venia publicidad,esa si he notado que no me ha vuelto a salir,solo sale ahora lo de IE,que podra ser ,malditos troyanos,weno a ver si dais con el un saludo.

[msc hotline sat]

No, tuve suficiente lo que decía en un post anterior y no miré posteriores, y ya que en el último decías que con XP-64 no podías instalar el SP3, en el ELISTARA miramos si el "product name" es "Microsoft Windows XP" y por lo visto para el XP-64 indican el mismo "product name", asi que si los de Microsoft nos engañan... no hagas caso de lo indicado al respecto.



Pues recibida ahora la muestra del BETOEI.EXE ha resultado ser un NAVIPROMO cuyo control pasamos a implementar a partir de la version de hoy del ELISTARA 19.33


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]





A partir de las 15 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 25-9-2009