Virus , gusano ? ayuda, que pensais, que hacer (TERMINADO)

[cvdarias]

Hola Felices fiestas a todos !!!!!!

Bueno soy nuevo y no se si me podreis ayudar. Todo empezo el dia 20. Navegando me salio un aviso del norton de dos intentos de intrusion bloqueados y que cerrara todos los programas abiertos. Asi lo hice, poco despues volvi a abrir el IE y derrepente me salio un aviso del Security center Alert ( eso creia) que tenia un virus Win 32 NetSky.q que ejecutara no se que ( la verdad no me fije bien) , poco despues empezo a instalarse un programa , malware defender, joo corriendo cerre el programa pero ya era tarde .Me empezaron a salie avisos del Security center ( vamos , mas falso no podia ser) , que si el viru s de antes , que si el backdoor win 32.kboot.af , Virus Win32.hala.a , asi cada vez que cerraba la pestana. Bueno , intente ejecutar el Norton y escanear, se quedo colgado a lo que reinicie el ordenador . Desde entonces el Norton no hay manera de arrancarlo , el centro de seguridad de windows vista esta desconectado y si lo intento conectar me da un error. cada poco a la vez que salian los avisos de diferentes virus , una ventana de publicidad del Malware defender se abria , la cerraba y al poco lo mismo. Tambien se me instalaban accesos directos en el escritorio a pornotube nudetube youporn. en fin muy bonita la cosa. Leyendo vuestro foro ne descarge el Drwebcureit y lo pase , me encontro tres cosas un trojanfake alert.8226 , richtx64.exe , wscsvc32.exe y un proceso en la memoria Backdoor.tdss.565 los cuales elimino. desde entonces la publicidad y las falsas alertas no salen ( ah , ni el centro de seguridad del vista falso), pero el centro de seguridad sigue sin ir , el norton tampoco, y antes me parecio cuando conecte el internet que se oia la radio sin tener ninguna pagina de sonido abierta. Si intento activar el windows defender me da pantallazo azul y se resetea . Curiosamente me baje uno de los programas antimalware que recomendais , pero no me deja ni eejecutarlo, no hace nada , con el spyboot lo mismo . el unico que he logrado instalar a sido el avast y el cure it. El avast solo se ejecuta , no se queda residente como deveria.

Perdon por la charla y por las faltas pero estoy escribiendo desde un notebook con teclado frances y no veas que pesadilla.



Le estoy pasando un scaner completo con el cureit, cuando termine si quereis intento instalar el HJT y pasaros el reporte , a ver que veis y si me podeis hechar una mano , me fastidiaria tener que formatear el disco , con lo que cuesta volver a instalar todo



Muchas gracias!!!!!!! y felices fiestas !!!!!!!



Carlos

[Danielvlc27]

a mi me ha pasado exactamente lo mismo con la salvedad que yo uso el xp, [b][i]he[/i][/b] tratado de restaurar sistema a un punto anterior y no funcionaba tampoco pues no reinicia el pc como [b][i]deberia[/i][/b], [b][i]he[/i][/b] conseguido instarlar el [b][i]avast[/i][/b] ( antes utilizaba NOD32 ) pero nada, el super antispyware ni me lo instala, da un error en la instalacion y cada 2 x 3 se me cuelga el pc , ademas de que se me [b][i]ha[/i][/b] cepillado los drivers del lector y la grabadora de cd/dvd , con lo cual ni formatear puedo T_T estoy ahora mismo pasando el ccleaner... cualquier ayuda nos seria buena

[msc hotline sat]

Bueno "cvdarias", lo mas probable es que toparas con un Fake Alert, de los que abundan mas cada día, y que simplemente por entrar en una web infectada ya se pilla ... !



Y si bien lo detectaste y eliminaste algo al respecto, es posible que te queden los efectos de lo que ha modificado, claves y demás, y por ello no te funcione todo lo bien que sería de desear.



Al usar VISTA debes probar las utilidades que indicamos pulsando boton derecho sobre ellas y seleccionando EJECUTAR COMO ADMINISTRADOR



En dicho modo prueba el ELISTARA y comentanos el resultado:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

y para "Danielvlc27", aparte se seguir lo indicado, pero arrancando en modo seguro ya que usas XP, abre un nuevo Tema para tí y nos posteas alli el informe resultante, no lo mezcles con el de este Tema que es de cvdarias y nos liarían los informes de dos ordenadores en un mismo Tema, asi que nos vemos en el otro que abras :)



y FELIZ NAVIDAD a tod@s !



saludos



ms, 25-12-2009

[cvdarias]

Hola

Pues mi gozo en un pozo . He intentado descargarmelo y no hay manera, me dice que no tengo permiso para acceder al archivo , y no me deja copiarlo ni el escritorio , ni en documentos . ? que hago. Antes al volver a conectar a internet como ahora se volvio a conectar algo en segundo plano , oia como una pelicula en ingles de fondo . Alguna idea ?. Arranco en modo prueba de fallos con funcio de red. Es Vista no se si se puede hacer



Muchas gracias



Carlos

[cvdarias]

Bueno y ahora con el mismo codigo me dice que el codigo es erroneo a la hora de descargarlo , en fin



:-(



Carlos

[cvdarias]

he vuelto a intentar con otro codigo , le he dado ejecutar en luagr de guardar como antes, no ha pasado nada , he reiniciado y tampoco veo ningun infosat.txt. Me rindo , me tiene un poco hasta los eg...

alguna idea antes de que lo formatee ?Odiaria hacerlo , instalar todos los service pack, si los encuentra claro, las actualizaciones de la BIOS para que vea los 4G de Ram , todos los programas , licencias , configuraciones etc , ya sabeis .Pero si es la unica solución ya que veo que casi no puedo instalar ningun programa para quitarlo.<Lo unico se me ocurre es arrancarlo en prueba de fallos y pasar el HJT , si me deja usar el HJT claro , porque visto lo visto

Gracias



Carlos

[cvdarias]

el log del HJT[attachment=0]hijackthis.txt[/attachment]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:13:13, on 25/12/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18865)

Boot mode: Safe mode



Running processes:

C:\Windows\Explorer.EXE

C:\Windows\system32\wbem\unsecapp.exe

C:\HJT\HijackThis.exe

C:\Program Files\Internet Explorer\Iexplore.exe

C:\Program Files\Internet Explorer\Iexplore.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.groups.yahoo.com/group/ForumTaka/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\8.0"

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles

O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')

O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe

O8 - Extra context menu item: Anexar a PDF existente - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?SP (file missing)

O13 - Gopher Prefix:

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS3 {es_ES} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Validación de contraseña de Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe



--

End of file - 13158 bytes

[cvdarias]

Perdón por escribir de nuevo e insistir.

He vuelto a coger el codigo para descargar el eliestara ( ya van tres) y no hay forma , ahora desde otro ordenador , lo he guardado en un pen para poderlo ejecutar en el otro y no aparece y eso que me serciore de que estaba grabado . pero de nuevo ha desaparecido. Que estoy haciendo mal ?, no lo entiendo ,bueno me tendre que conformar con pegar el log del HJT pues es lo único que puedo ejecutar de todos los enlaces que he visto por aquí . Alguna descarga que funcione en Vista?



Muchas gracias



Carlos

[lucl]

Bueno veamos, con el vista suele haber problemas a la hora de ejecutar cualquier herramienta. Tienes que hacerlo ejecutandolo con derechos de administrador. Picas sobre el icono de elistara , boton derecho y te saldra la opcion de hacerlo de ese modo. Intentalo y dinos si consigues pasarlo. Como veras hoy es navidad y la gente esta con la familia asi que ten un poco de paciencia que mañana Msc te diga algo sobre el log. Es que ademas al vista no solemos darle soporte.... Pero tu intena lo que te he dicho y nos dices si resulto ok? saludos

[lucl]

Por cierto dices que el norton no te iba , probaste a desinstalarlo del todo y volver a instalarlo otra vez? siempre despues de algun virus hay que volver a instalarlo pero si quedan restos suele haber problemas.



Prueba con el desinstalador de norton si quieres y nos comentas resultados saludos





http://www.zonavirus.com/descargas/norton-removal-tool.asp

[cvdarias]

Hola



Felices fiestas¡¡



El problema es que no puedo ejecutarlo porque no me lo deja descargar al ordenador. Al pinchar descargar te sale la opción de guardar o ejecutar. Le doy guardar , me sale la carpeta ( en este caso escritorio) pero me sale un aviso que me dice que imposible guardarlo en esa carpeta que necesito privilegios de administrador , pero leñe, si estoy como administrador , no tengo más usuarios, pero no hay forma de que me lo guarde en el ordenador , o sea , que no puedo ejecutarlo. Si le doy ejecutar directamente no hace nada de nada , y si lo descargo en otro ordenador a un pen, curiosamente cuando lo llevo al ordenador en cuestión , desaparece del pen :-( que cosas más raras me pasan

Lo del Norton lo acabo de hacer , me acabo de bajar la aplicación de desintalación y lo he vuelto a instalar ( previa desistalación del avast que instale porque el norton no iba).

De todas meneras hay algo metido , porque cuando estoy conectado a internet, sin el navegador abierto , derrrepente se oye como una propaganda en ingles de fondo ( me da que la del Malware defender, pa denunciar a estos tipejos). Cuando se termine de instalar y de scanear que es lo que está haciendo ahora, hare otro log de HJT ( no por nada si no porque es la única aplicación de este estilo que he conseguido hacer trabajar). De todas maneras en el log del HJT veo una linea que llama al malware defender.exe , y ese es el programa que al principio se me empezo a instalar y creo que el causante de todo el problema .

Bueno ya me direis porque yo hoy ya em duele la cabeza de darle tantas vueltas , con lo facil que hubiera sido coger el disco de recuperación y ala¡¡¡¡ todo nuevo ( menos todos los programas claro , o sea otra semana para dejarlo funcionando como lo estaba antes).

En fin , unos ayudando y otra gente por ahí dando por cu... en lugar de utlizar sus conocimientos para hacer cosas interesantes, como se nota que no tienen otra cosa que hacer ( digo yo , si no no me lo explico).



Muchas gracias por vuestra ayuda



Carlos

[msc hotline sat]

Es que además del VISTA ya te dije que probablemente tenías un troyano... y puede hacerte cualquier cosa, incluso eliminar las utilidades que quieren acabar con él, aunque no conocemos el que lo hace, ya que vamos soslayando lo de otros que hacen lo mismo.





y lo que podría ser un malware es esto:



C:\Program Files\Malware Defense\mdefense.exe



envianos este fichero para analizar y añade .VIR a su extension para que no se lance en el próximo reinicio.





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 26-12-1009







NOTA: Despues de añadir .VIR a la extension de dicho fichero, reinicia y copia el ELISTARA que tienes en el pendrive, y luego lo ejecutas como ADMINISTRADOR, y mira si te crea el fichero c:\infosat.txt y si es asi nos lo copias/pegas como respuesta a este Tema, y sino, nos informas de ello, gracias. Y FELICES FIESTAS ! ms.

[cvdarias]

Hola



El problema es que en esa ruta no hay nada , ayer vi la carpeta y la elimmine , pero estaba vacia . Lo del elistara dificil porque pese a que lo he copiado en 2 pen distintos en ninguno de ellos me aparece :-(

He instalado el nOrton de nuevo , pero me mosquea que lleva desde las 2300 de ayer analizando y dice que espere, miro los procesos y parece que esté haciendo algo , pero , tanto tiempo ?



en fin



saludos



CArlos

[victorinozgz]

Me he registrado de propio en el foro para que podais arreglarlo sin formatear el que tenga programa de restauracion



yo tengo un hp da igual el windows que tengas <me he metido en el programa recovery manager que sale con mi ordenador



para meterme reinicio y nada mas reiniciar le doy a f11 cada ordenador puede ser diferente entonces al entrar al programa le digo que me haga una restauracion del ordenador atras en el tiempo le digo una fecha en la cual no tenia el virus y walaaa el ordenador solo se reinicia y arreglado



espero que me lo agradezcais espero que os funcione saludos



ref SP/AR+41.63-0.88

[lucl]

Me extraña que eso del norton sea normal, son demasiadas horas. Puedes arrancar en modo seguro con funciones de red? Si es asi prueba a ver si el norton se te actualiza y ademas prueba este online y peganos el log resultante saludos





http://www.kaspersky.com/kos/english/kavwebscan.html

[msc hotline sat]

Verás, este mdefense que te pediamos nos enviaras probablemente es parte de este malware:



http://www.threatexpert.com/report.aspx?md5=3fcd3d6352dc4312ae3ca40b2fcc47f0



y puede que persista en alguna parte, por lo cual te pedimos que pruebes el ELIMD5 y le indiques a buscar los ficheros con este MD5:



3fcd3d6352dc4312ae3ca40b2fcc47f0





Si está en alguna parte lo moverá a C:\muestras, desde donde podrás enviarnoslo facilmente, y asi lo pasaremos a controlar en la siguiente version del ELISTARA.



Informanos del resultado, además de lo que te indica lucl por si hay algo mas...



saludos



ms, 27-12-2009






[quote]DESCARGA DE ELIMD5



http://www.zonavirus.com/descargas/elimd5.asp[/quote]

[cvdarias]

Hola



Muchas gracias¡¡¡

Bueno , parece que he resuelto el poblema , de momento a falta de verificar lo que tu comentas.

Tenia todo preparado para meter el disco de recuperación y cargar todo desde cero , pero me dije , bueno vamos a pasar el HJT otra vez y quitar la ruta que aparecia al Malware defense, o sea que reinicie pulse F8 y cuando me salian las opciones del modo prueba de fallos me fije que arriba tambien decia reparar equipo , ya puestos ( ya que iba a formatear todo) , lo probe , se medio arranco en un programilla con pinta del prueba de fallos y habían varias opciones , restauración a un punto anterior , reparar un proceso en memoria etc . Me acorde del mensaje que había puesto el amigo sobre la restauración a un pto anterior ( yo ya lo había provado pero desde vista no desde aquí y no había sido capaz de restaurar me daba un error) , o sea que le dí , seleccione un pto de restauración programado que tenia en el día 17 y parece que esta vez funciono , porque me dijo recuperación correcta. Reinicie y guay¡¡¡¡ el centro de seguridad , defender incluido , funcinaba de nuevo . Active el Firewall ( lo tenia desactivado porque usaba el den Norton) y el defender hizo un escaner rápido sin encontrar nada. Lo malo es que el Norton despues de volver a reistalarlo y de que me bloqueara incluso el acceso a internet , seguia sin ir. Bueno , al carallo dije , lo quite he instale el avast a ver si está vez se instalaba bien . OK¡¡¡¡ está vez se a quedado residente y el vista lo reconoce en el centro de seguridad( cosa que con Norton no).

Cuando se instalo hizo un escaner completo y encontro algo

12/26/2009 23:52

Escanear todas las unidades locales



El archivo C:\Program Files\DibaNet\RenderACClient.exe se encuentra infectado por Win32:Malware-gen, Eliminado

Carpetas escaneadas: 29090

Archivos comprobados: 234936

Archivos infectados: 1



Parece que lo ha elininado y en principio todo funciona correctamente , bueno, el arranque es un poco más lento, supongo que cosas del avast . Cuando pueda os haré lo que me pedis a ver si encuentra algo y os comentaré.

Le acabo de hacer un nuevo scaner y no ha a parecido nada

Muchas gracias de nuevo¡¡¡¡¡¡

Un saludo



Carlos

[msc hotline sat]

Pues a ver si aun tienes el fichero que te pediamos y nos lo envias, que hubiera sido lo adecuado antes de la restauracion, para asi monitorizarlo y controlarlo para futuros casos, que es lo que pretendemos en el foro, solucionar el problema no solo en el presente sino tambien para el futuro, y ademas poder atender posibles problemas que tuvieras, cosa que sin dicho envio lo tenemos dificil...



A ver si hay suerte y encuentras dicho fichero y nos lo envias, como indicabamos



Por si estuviera oculta o protegida, pruebalo con el ELIMD5 indicado o con el ELIMOVER...



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp



introduciendo C:\Program Files\Malware Defense\mdefense.exe



saludos



ms, 27-12-2009

[cvdarias]

Hola



He probado con el ELIMD5 y con el MD5 que me dijiste y no ha encontrado nada. Eso sí había carpetas en las que me dicia que no tenía permiso de acceso. O sea , parece que el trojano/malware se ha esfumado ( de momento)



Saludos



Carlos

[cvdarias]

Hola



Le acabo de pasar un scaner completo con el scanner online de Panda , Lo único que ha encontrado han sido 15 tracking cookies. En la carpeta que estaban ,realmente había 98 tracking cookies( incluida una de zonavirus). las he movido a la papelera de reciclaje. No ha detectado nada más



Un saludo



Carlos

[msc hotline sat]

Pues me lo temía, por esto damos normalmente otras indicaciones que las dadas con buena intencion por "victorino" a quien, en consecuencia, se le desactiva de poder seguir participando en este foro, si bien se le permite seguir accediendo y aprovechando lo que decimos.



Y dando por terminado el Tema, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 28-12-2009