No puedo descargar

[SAB]

Buenas Tardes.



Hace un rato entre a una pagina a la cual entro regularmente, sin embargo al querer contestar en el blog, me aparecio un cuadro en donde estaba el disco duro el cd y otras aplicaciones que ahorita no recuerdo, windows mencionaba que tenia muchos virus y que tenia que correr el antispyware animal creo, pero cuando lo corria no se dejaba, Yo no se nada de computadoras ni de programas o nombres. mas encontre su pagina y mencionaban el correr el kaperski on line scacner, mas el enlace indica que no esta ya, busque en su misma pagina y encontre el antilab on line y lo corri, dice que no tiene nada. Yo no se si sea cierto, decidi bajar de esta pagina el elistara el elitriip y e otro elinotifdll, mas cuando entro a descargar solo me aparece la pagina en blanco y un dibujito abajo le doy ciclick ahi y aparece otro con un signito en la esquina derecha X. lo oprimo y vuelvo al dibujto en blanco. hasta abajo vi que decia descargar y download le doy ahi, mas no sucede nada. Si no es molestia y no es cansado para ustedes me podrian indicar que estoy haciendo mal. y otra podrian explicarmelo de forma sencilla porque les comentaba se muy poquito.



Muchas Gracias de antenmano por el apoyo y los felicito por tener la paciencia y dedicacion al enseñarnos a todos los que somos ignorantes en este campo



Saludos



SAB

[msc hotline sat]

Pues parece que ha caido en las manos de un FAKE ALERT, de los que cada día aparecen nuevas variantes, en esta ocasión este "antispyware animal"



Lamentablemente no podemos saber lo que harán mañana, pero en las utilidades de "ayer" , ademas de detectar y eliminar malwares conocidos, detectan heuristicamete posibles sospechosos de variantes de los conocidos, si bien los nuevos han de ser primero analizados con las muestras que pedimos, tras probar las utilidades de investigación, como el SPROCES y estudiar el log resultante.



Vea si puede arrancar en MODO SEGURO (pulsando repetidamente F8 al arrancar y escogiendo dicha opción) y probar las utilidades ELISTARA y SPROCES descargadas previamente, o bien arrancar en MODO SEGURO CON FUNCIONES DE RED para ademas poder navegar y descargarlas en la misma sesión si aun no las tiene.



Tras probarlas en dicho modo, posteenos los informes resultantes:


[quote="para DESCARGAR el ELISTARA, msc"]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

y




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 17-10-2009

[SAB]

Hola mill gracias Por contestarme. les mando lo que me solicitaron, tambien les inclui algunas zonas que no fueron Posibles de analizar, como eso no lo Pone el infosat se los agrego.



Elistar dijo esto:



acceso denegado a :



windows/registration/CRMLlog(16)

windows/System32/com/dpm (16)

windows/system32/Logfiles/WMI/rtbackup (16)

windows/system32/spool/printeres (16)

windows.old/users/administrador/appdata/local/aplicacion data (9238)

windows.old/users/administrador/appdata/local/history (9238)

windows.old/users/administrador/appdata/local/temporary internet files (9238)

windows.old/users/administrador/aplicacion data (9238)

windows.old/users/cookies (9238)

c:/windows/users/administrador/documents/my music (9238)

c:/windows/users/administrador/documents/my pictures (9238)

C:/windows/users/administrador/documentes/my videos (9238)

c:/windows/users/administrador/local settings (9238)

c:/windows/users/administrador/my documents (9238)

c:/windows/users/administrador/Nethood (9238)

C:/windows/users/administrador/printerhood (9238)

c:/windows/users/administrador/recent (9238)

c:/windows.old/users/administrador/sento to (9238)

c:/windows.old/users/administrador/Star menu (9238)

c:/windows.old/user/administrador/Templates (9238)

____________________________________________________________________________________________________



(18-10-2009 5:06:17 (GMT))

EliStartPage v19.47 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 16 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado , Installed Components "{08B0E5C0-4FCB-11CF-AAA5-00401C608500}"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(18-10-2009 5:07:15 (GMT))

EliStartPage v19.47 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 16 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 17560

Nº Total de Ficheros: 64136

Nº de Ficheros Analizados: 15310

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-10-2009 5:21:57 (GMT))

EliStartPage v19.47 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 16 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(18-10-2009 5:22:04 (GMT))

EliStartPage v19.47 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 16 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 17556

Nº Total de Ficheros: 64143

Nº de Ficheros Analizados: 15306

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Y EL OTRO SPROCES.EXE



(18-10-2009 05:16:00 GMT)

SProces v4.1 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Basic (v6.0.6000)

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v7.0.6000.16385) 0



Procesos Activos:

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE

C:\PROGRAM FILES\LAVASOFT\AD-AWARE\AAWTRAY.EXE

C:\USERS\SABRINA\DOWNLOADS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F2 - REG:system.ini: Shell=explorer.exe

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP_vista.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol hijack: about - (no CLSID) - (no file)

O18 - Protocol hijack: dvd - (no CLSID) - (no file)

O18 - Protocol hijack: its - (no CLSID) - (no file)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol hijack: mhtml - (no CLSID) - (no file)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol hijack: ms-its - (no CLSID) - (no file)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol hijack: tv - (no CLSID) - (no file)

O18 - Protocol hijack: vbscript - (no CLSID) - (no file)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

**O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Controlador de adaptador de red 802.11 extensible Broadcom (BCM43XV) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl6.sys

O23 - Service: Controlador para XP de controladora integrada Broadcom 440x 10/100 (bcm4sbxp) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys

O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTAZL3.SYS

O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTDPV3.SYS

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)

O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)

O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTCNXT3.SYS

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys

O23 - Service: adpu160m - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu160m.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys

O23 - Service: blbdrive - Unknown owner - C:\WINDOWS\system32\drivers\blbdrive.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys

O23 - Service: HpCISSs - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\hpcisss.sys

O23 - Service: Intel RAID Controller Vista (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iastorv.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys

O23 - Service: ITEATAPI_Service_Install (iteatapi) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteatapi.sys

O23 - Service: ITERAID_Service_Install (iteraid) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteraid.sys

O23 - Service: LSI_FC - LSI Logic - C:\WINDOWS\system32\drivers\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Logic - C:\WINDOWS\system32\drivers\lsi_sas.sys

O23 - Service: LSI_SCSI - LSI Logic - C:\WINDOWS\system32\drivers\lsi_scsi.sys

O23 - Service: megasas - LSI Logic Corporation - C:\WINDOWS\system32\drivers\megasas.sys

O23 - Service: Mraid35x - LSI Logic Corporation - C:\WINDOWS\system32\drivers\mraid35x.sys

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys

O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: QLogic Fibre Channel Miniport Driver (ql2300) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys

O23 - Service: QLogic iSCSI Miniport Driver (ql40xx) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\sisraid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys

O23 - Service: Symc8xx - LSI Logic - C:\WINDOWS\system32\drivers\symc8xx.sys

O23 - Service: Sym_hi - LSI Logic - C:\WINDOWS\system32\drivers\sym_hi.sys

O23 - Service: Sym_u3 - LSI Logic - C:\WINDOWS\system32\drivers\sym_u3.sys

O23 - Service: uliahci - ULi Electronics Inc. - C:\WINDOWS\system32\drivers\uliahci.sys

O23 - Service: UlSata - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata.sys

O23 - Service: ulsata2 - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata2.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys



62 Servicios.

5 de Carga Automatica.



Si me indican que mas debo de hacer se los voy a agradecer inmensamente.



Saludos



SAB

[msc hotline sat]

Lamentablemente su sistema es VISTA y no lo soportamos !



Pero vemos que le faltan parches:



Parche MS08-067 (Servicio Servidor) NO Instalado.



Asi que lance un windowsupdate y actualice los que encuentre a faltar





Aparte vemos que tiene oculto o ha tenido este fichero sospechoso:



C:\WINDOWS\system32\drivers\blbdrive.sys





Pruebe si con el ELIMOVER lo puede copiar a cuarentena y si es asi diganoslo y le diremos como enviarnoslo para analizar





y lo mismo con esos otros fichero que vemos lanzan unas class:



c:\windows\system32\shimgapi.dll



c:\Archivos de Programa\Windows Live\Messenger\wlchtc.dll







DESCARGA DEL ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp





y para enviarnoslos para analizar:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 17-10-2009

[SAB]

GRacias, supongo que ahora es cuando empiezo a tener problemas, hoy al encender mi maquina,la pantalla queda en negro completamente, como si tuviera una cortina por asi decirlo, puedo vislumbrar que esta algo detras, mas no logro verlo claramente, no si si esto tenga que ver, o es una falla fisica, ya ni se que, la pregunta ahora es que tan factible es mejor Formatearla,ya que ahora ni puedo hacer lo que tan amablemente me han indicado.



Otra pregunta tengo otra laptop chicquita de las que no tienen cd incluido , y tiene instalado el NOrton 306 que por cierto compre, al no saber nada como les comentaba se que es un buen antivirus, estoy en lo correcto???



De verdad muchas pero muchas gracias por todo el apoyo que me han brindado, se los agradezo enormemente, seguire las intrucciones que me indiquen para la otra laptop



Un fuerte abrazo desde méxico.



SAB

[msc hotline sat]

Antes de formatear hay otras cosas que probar, y voy a postearlas, pero primero salvo esto por si está a punto de irse a dormir:



Bueno, posteado lo anterior, veo que no está presente y sigo:



Pues hay tres cosas que pueden ser la causa: sistema operativo, aplicaciones y MBR



Por si es solo el sistema operativo, pruebe de arrancar en MODO SEGURO, y si asi no le arranca, pruebe de REPARAR windows:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

Y si con ello no es suficiente, puede que algo haya modificado el MBR, lo cual corregiremos arrancando con el CD de instalacion, pulsando luego R para entrar en CONSOLA DE RECUPERACION y una vez allí ejecutando FIXMBR <enter>





Si ya en MODO SEGURO le arrancara, pruebe las cuatro utilidades siguientes,


[quote="msc"]


[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



[b] ELIPALEVO: [/b]

http://www.zonavirus.com/descargas/elipalevo.asp





Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado de los procesos


[/quote]

y si no se viera nada en el infosat resultante, pruebe el SPROCES y nos postea en informe resultante, que en este caso es el C:\sproclog.txt





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Pero evita, en lo posible, formatear , esto es lo último !



Y respecto el laptop haremos lo mismo indicado, pero primero solucionemos lo anterior, pues para no crear confusiones, no se permiten logs de dos ordenadores en un mismo Tema, ni que se abra otro Tema hasta que se cierre el primero, pero si quiere ir probandolas lo puede hacer, sin postearnos logs, salvo que ya haya formateado el primero y centremos toda la atencion en el segundo, para lo cual deberíamos cerrar este ya que ya hay un log, y abrir otro para el laptop, gracias





y respecto el NORTON, es como todos los antivirus profesionales, que si es algo conocido, lo detecta y elimina, pero sino... y cada día hay un promedio de 5000 nuevas variantes de malwares, asi que use el que mas le guste, y cuando se infecte, ya sabe donde estamos :wink:



saludos



ms, 20-10-2009