Problemon virus HELPASSISTANT (SOLUCIONADO)

[albertolt]

buenas tardes llevo una semana con este problema:



tengo el xp

al arrancar el ordenador se ralentiza y funciona continuamente creandome una carpeta help assistant con 1.5 gigas de carpetas mias duplicadas, despues de una media hora deja de funcionar la cpu al 100%



la barra de direcciones de internet explore no funciona



pase el antivirus y me encontro algo lo quite pero cada vez que arranco otra vez empieza.



Me ha dado pantallazos de windows.

Mi antivirus es el AVG 8.5

he leido el post vuestro pero al instalar el elistara me salta que windows no permite la instalancion.

he conseguido instalar el ccleaner y malwarabytes



quisiera que me ayudarais pues soy novatillo en estas cosas y no consigo dar con ello.

de antemano daros las gracias por que esto que me pasa es un rollo.

[julibaga]

Desinstala el AVG 8.5

En todo caso instala el AVG 9 ya que el 8.5 dejó de funcionar desde el 1 de Diciembre.



Inicia la máquina en [b]Modo seguro con Funciones de Red.[/b]

Para ello pulsa la tecla [b]F8[/b] mientras está arrancando la computadora.



Bájate el [b][url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url][/b]. Lo ejecutas y cuando termine abres el archivo [b]c:\infosat.txt[/b], copias el contenido y lo pegas en tu siguiente post para ver los resultados.



Para ver los procesos bájate el [b][url=http://www.zonavirus.com/descargas/sproces.asp]SProcess[/url][/b] (herramienta de investigación) y lo ejecutas. Tras pulsar en SALIR, postea el contenido del [b]c:\sproclog.txt[/b] con un copiar y pegar.

[msc hotline sat]

Recuerda que algunos antivirus ofrecen falsos positivos en el ELISTARA, por ello, como muy bien indica julibaga, debes descargarlo y probarlo sin tener el antivirus residente, como es el caso arrancando en modo seguro con funciones de red.



Tras ello, posteanos el informe resultante, c:\infosat.txt, con un copiar y pegar, en respuesta a este Tema, y si no detectara nada, seguiríamos con el SPROCES, haciendo lo mismo con el fichero que genera, c:\sproclog.txt



saludos



ms, 8-1-2010

[albertolt]

que rapidez en contestar gracias

pues intente desinstalar el avg 8.5 y sorpresa no me deja y me pone esto:



Local machine: installation failed

Installation:

Error: Action failed for registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: creating registry key....

Error 0x80070005



lo intente con la tecla suprimir tambien y pone esto:



no se puede eliminar avgse.dll y se ha denegado el aceso.



mi ultima pasada de antivirus avg hace 2 horas salio esto:



INFECTIONS

"C:\Archivos de programa\emule\Incoming\SProcess v1.31.123.zip";"Virus identified Win32/Cryptor";"Moved to Virus Vault"

"C:\Archivos de programa\emule\Incoming\SProcess v1.31.123.zip:\serial.exe";"Virus identified Win32/Cryptor";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Escritorio\EliStarA.Uploaded By Francomontes.rar";"Trojan horse Crypt.IOL";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Escritorio\EliStarA.Uploaded By Francomontes.rar:\EliStarA.exe";"Trojan horse Crypt.IOL";"Moved to Virus Vault"

"C:\RECYCLER\S-1-5-21-583907252-1229272821-682003330-1003\Dc1.exe";"Virus identified Win32/Cryptor";"Moved to Virus Vault"



WARNINGS

"C:\Documents and Settings\ALBERTO\Cookies\alberto@doubleclick[1].txt";"Found Tracking cookie.Doubleclick";"Moved to Virus Vault"

"C:\Documents and Settings\ALBERTO\Cookies\alberto@doubleclick[1].txt:\doubleclick.net.bf396750";"Found Tracking cookie.Doubleclick";"Moved to Virus Vault"

"C:\Documents and Settings\ALBERTO\Cookies\alberto@doubleclick[2].txt";"Found Tracking cookie.Doubleclick";"Moved to Virus Vault"

"C:\Documents and Settings\ALBERTO\Cookies\alberto@doubleclick[2].txt:\doubleclick.net.bf396750";"Found Tracking cookie.Doubleclick";"Moved to Virus Vault"

"C:\Documents and Settings\ALBERTO\Cookies\alberto@doubleclick[3].txt";"Found Tracking cookie.Doubleclick";"Moved to Virus Vault"

"C:\Documents and Settings\ALBERTO\Cookies\alberto@doubleclick[3].txt:\doubleclick.net.bf396750";"Found Tracking cookie.Doubleclick";"Moved to Virus Vault"

"C:\Documents and Settings\ALBERTO\Cookies\alberto@tradedoubler[1].txt";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\ALBERTO\Cookies\alberto@tradedoubler[1].txt:\tradedoubler.com.adc507fa";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\ALBERTO\Cookies\alberto@tradedoubler[1].txt:\tradedoubler.com.ba12c0e9";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\ALBERTO\Cookies\alberto@tradedoubler[1].txt:\tradedoubler.com.eab0972e";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\ALBERTO\Cookies\alberto@tradedoubler[1].txt:\tradedoubler.com.ef90aa95";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\ALBERTO\Cookies\alberto@tradedoubler[1].txt:\tradedoubler.com.f4648305";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@247realmedia[2].txt";"Found Tracking cookie.247realmedia";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@247realmedia[2].txt:\247realmedia.com.5e0b8d3a";"Found Tracking cookie.247realmedia";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@2o7[1].txt";"Found Tracking cookie.2o7";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@2o7[1].txt:\2o7.net.6288f3c4";"Found Tracking cookie.2o7";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@2o7[1].txt:\2o7.net.b82f716c";"Found Tracking cookie.2o7";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@2o7[2].txt";"Found Tracking cookie.2o7";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@2o7[2].txt:\2o7.net.6288f3c4";"Found Tracking cookie.2o7";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@2o7[2].txt:\2o7.net.b82f716c";"Found Tracking cookie.2o7";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@adbrite[1].txt";"Found Tracking cookie.Adbrite";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@adbrite[1].txt:\adbrite.com.557c9f74";"Found Tracking cookie.Adbrite";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@adbrite[1].txt:\adbrite.com.66fd2b78";"Found Tracking cookie.Adbrite";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@adbrite[1].txt:\adbrite.com.71beeff9";"Found Tracking cookie.Adbrite";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@adbrite[1].txt:\adbrite.com.775ee79c";"Found Tracking cookie.Adbrite";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@adbrite[1].txt:\adbrite.com.d5e309c2";"Found Tracking cookie.Adbrite";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@adtech[1].txt";"Found Tracking cookie.Adtech";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@adtech[1].txt:\adtech.de.a9245469";"Found Tracking cookie.Adtech";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@advertising[1].txt";"Found Tracking cookie.Advertising";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@advertising[1].txt:\advertising.com.1dfa2206";"Found Tracking cookie.Advertising";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@advertising[1].txt:\advertising.com.525a5fb9";"Found Tracking cookie.Advertising";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@atdmt[2].txt";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@atdmt[2].txt:\atdmt.com.7247c262";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@atdmt[2].txt:\atdmt.com.b3e33b5f";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@atdmt[2].txt:\atdmt.com.f4b86dca";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@bs.serving-sys[1].txt";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@burstnet[2].txt";"Found Tracking cookie.Burstnet";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@burstnet[2].txt:\burstnet.com.a3218a37";"Found Tracking cookie.Burstnet";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@burstnet[2].txt:\burstnet.com.c4fe2ebb";"Found Tracking cookie.Burstnet";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@casalemedia[1].txt";"Found Tracking cookie.Casalemedia";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@casalemedia[1].txt:\casalemedia.com.1773afc";"Found Tracking cookie.Casalemedia";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@casalemedia[1].txt:\casalemedia.com.2d37ad26";"Found Tracking cookie.Casalemedia";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@casalemedia[1].txt:\casalemedia.com.350339d4";"Found Tracking cookie.Casalemedia";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@casalemedia[1].txt:\casalemedia.com.80ad4799";"Found Tracking cookie.Casalemedia";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@casalemedia[1].txt:\casalemedia.com.8c65eddd";"Found Tracking cookie.Casalemedia";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@casalemedia[1].txt:\casalemedia.com.987e6b46";"Found Tracking cookie.Casalemedia";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@doubleclick[1].txt";"Found Tracking cookie.Doubleclick";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@doubleclick[1].txt:\doubleclick.net.bf396750";"Found Tracking cookie.Doubleclick";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@doubleclick[2].txt";"Found Tracking cookie.Doubleclick";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@doubleclick[2].txt:\doubleclick.net.bf396750";"Found Tracking cookie.Doubleclick";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@doubleclick[3].txt";"Found Tracking cookie.Doubleclick";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@doubleclick[3].txt:\doubleclick.net.bf396750";"Found Tracking cookie.Doubleclick";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@estat[1].txt";"Found Tracking cookie.Estat";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@estat[1].txt:\estat.com.efda7a5a";"Found Tracking cookie.Estat";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@fastclick[1].txt";"Found Tracking cookie.Fastclick";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@fastclick[1].txt:\fastclick.net.8a6435e9";"Found Tracking cookie.Fastclick";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@fastclick[1].txt:\fastclick.net.94ca190b";"Found Tracking cookie.Fastclick";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@fastclick[1].txt:\fastclick.net.c38980e4";"Found Tracking cookie.Fastclick";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@m.webtrends[1].txt";"Found Tracking cookie.Webtrends";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0";"Found Tracking cookie.Webtrends";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@msnportal.112.2o7[1].txt";"Found Tracking cookie.2o7";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f";"Found Tracking cookie.2o7";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@revenue[2].txt";"Found Tracking cookie.Revenue";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@revenue[2].txt:\revenue.net.bcf44ea1";"Found Tracking cookie.Revenue";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@searchportal.information[2].txt";"Found Tracking cookie.Information";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@searchportal.information[2].txt:\searchportal.information.com.3a8d7204";"Found Tracking cookie.Information";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@searchportal.information[2].txt:\searchportal.information.com.44e78b2";"Found Tracking cookie.Information";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@searchportal.information[2].txt:\searchportal.information.com.e3a6ed90";"Found Tracking cookie.Information";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@serving-sys[1].txt";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@serving-sys[1].txt:\serving-sys.com.255d6f2f";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@serving-sys[1].txt:\serving-sys.com.400f83f";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@serving-sys[1].txt:\serving-sys.com.4b416ef8";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@serving-sys[1].txt:\serving-sys.com.606c3d3b";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@serving-sys[1].txt:\serving-sys.com.6a1cf9e8";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@serving-sys[1].txt:\serving-sys.com.c9034af6";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@statse.webtrendslive[1].txt";"Found Tracking cookie.Webtrendslive";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@statse.webtrendslive[1].txt:\statse.webtrendslive.com.b4ca7df0";"Found Tracking cookie.Webtrendslive";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tacoda[1].txt";"Found Tracking cookie.Tacoda";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tacoda[1].txt:\tacoda.net.27341d57";"Found Tracking cookie.Tacoda";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tacoda[1].txt:\tacoda.net.4366831a";"Found Tracking cookie.Tacoda";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tacoda[1].txt:\tacoda.net.5935e89";"Found Tracking cookie.Tacoda";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tacoda[1].txt:\tacoda.net.c4fe2ebb";"Found Tracking cookie.Tacoda";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tacoda[1].txt:\tacoda.net.cd7ce44f";"Found Tracking cookie.Tacoda";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tacoda[1].txt:\tacoda.net.ed9c50d1";"Found Tracking cookie.Tacoda";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tacoda[2].txt";"Found Tracking cookie.Tacoda";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tacoda[2].txt:\tacoda.net.27341d57";"Found Tracking cookie.Tacoda";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tacoda[2].txt:\tacoda.net.4366831a";"Found Tracking cookie.Tacoda";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tacoda[2].txt:\tacoda.net.5935e89";"Found Tracking cookie.Tacoda";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tacoda[2].txt:\tacoda.net.c4fe2ebb";"Found Tracking cookie.Tacoda";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tacoda[2].txt:\tacoda.net.cd7ce44f";"Found Tracking cookie.Tacoda";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tacoda[2].txt:\tacoda.net.ed9c50d1";"Found Tracking cookie.Tacoda";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tradedoubler[1].txt";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tradedoubler[1].txt:\tradedoubler.com.adc507fa";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tradedoubler[1].txt:\tradedoubler.com.ba12c0e9";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tradedoubler[1].txt:\tradedoubler.com.eab0972e";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tradedoubler[1].txt:\tradedoubler.com.ef90aa95";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tradedoubler[1].txt:\tradedoubler.com.f4648305";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tradedoubler[2].txt";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tradedoubler[2].txt:\tradedoubler.com.ba12c0e9";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tradedoubler[2].txt:\tradedoubler.com.dc3c9994";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tradedoubler[2].txt:\tradedoubler.com.eab0972e";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tradedoubler[2].txt:\tradedoubler.com.ef90aa95";"Found Tracking cookie.Tradedoubler";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tribalfusion[2].txt";"Found Tracking cookie.Tribalfusion";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@tribalfusion[2].txt:\tribalfusion.com.dcc03271";"Found Tracking cookie.Tribalfusion";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@weborama[1].txt";"Found Tracking cookie.Weborama";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@weborama[1].txt:\weborama.fr.30104bcb";"Found Tracking cookie.Weborama";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@zedo[1].txt";"Found Tracking cookie.Zedo";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@zedo[1].txt:\zedo.com.27f1639b";"Found Tracking cookie.Zedo";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@zedo[1].txt:\zedo.com.c1dd09f2";"Found Tracking cookie.Zedo";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@zedo[1].txt:\zedo.com.14a38114";"Found Tracking cookie.Zedo";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@zedo[1].txt:\zedo.com.a5b6a132";"Found Tracking cookie.Zedo";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@zedo[1].txt:\zedo.com.f1d14556";"Found Tracking cookie.Zedo";"Moved to Virus Vault"

"C:\Documents and Settings\HelpAssistant\Cookies\alberto@zedo[1].txt:\zedo.com.f462b69f";"Found Tracking cookie.Zedo";"Moved to Virus Vault"



haber si me solucionais esto y gracias

[msc hotline sat]

Decíamos que arrancaras en modo seguro con funciones de red y tras descargar el ELISTARA, lo probaras y postearas el informe resultante (C:\infosat.txt)



Cuando lo hayas hecho y lo veamos, seguiremos...



saludos



ms, 8-1-2010

[albertolt]

para instalar elistara no tengo que tener el avg y te he dicho que no me deja desistalarlo y lo que pone

ni en modo de fallos ni na

te he envie el txt de mi AVG por tener mas informacion nada mas,sabia que lo que pedis son del elistara sprocess.

[msc hotline sat]

En modo seguro con funciones de red no se cargará el antivirus residente ...



Así no incordiará.



Cuentanos el resultado, gracias



saludos



ms, 8-1-2010

[albertolt]

hola otra vez

desde el modo aprueba de fallos pase el elistara y luego el spproces con estos resultados:

[b]INFOSAT:[/b]



(8-1-2010 21:09:59 (GMT))

EliStartPage v20.07 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Enero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



(8-1-2010 21:10:38 (GMT))

EliStartPage v20.07 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Enero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7777

Nº Total de Ficheros: 85532

Nº de Ficheros Analizados: 22736

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



[b]SPROCLOG[/b]





(8-1-2010 21:52:57 GMT)

SProces v4.3 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: EQUIPO-ALBERTO

Nombre Usuario: ALBERTO



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\EMULE\INCOMING\ELISTARABUENO.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\EMULE\INCOMING\SPROCESBUENO.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\win32old.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 208.39.46.24 ut2003master1.epicgames.com # Unreal4All

O1 - Hosts: 208.39.46.23 ut2003master2.epicgames.com # Unreal4All

O1 - Hosts: 127.0.0.1 preymaster.humanhead.comO2 - BHO: (no name) - {0BE5B6C5-9485-4D69-848C-C56F629CCD0B} - C:\WINDOWS\system32\opnnlJAs.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AdobeUpdater] C:\Archivos de programa\Archivos comunes\Adobe\Updater\AdobeUpdater.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NWEReboot]

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [KMConfig] "C:\Archivos de programa\Tilt Mouse Driver\V8\StartAutorun.exe" KMConfig.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [combofix] "C:\ComboFix\CF18126.cfxxe" /c "C:\ComboFix\C.bat"

O4 - Global Startup: Adobe Gamma.lnk

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL

O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab Class) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.es/SnapfishActivia.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.es/ImageUploader5.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - Eudora's Shell Extension - C:\Archivos de programa\Qualcomm\Eudora\EuShlExt.dll (file missing)

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

ShellExecuteHooks: {F6BB0E4E-AC9D-496A-8984-74AE48321127} - - (no file)



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: ElbyCDIO Driver (ElbyCDIO) - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDIO.sys

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HPFECP14 - Hewlett-Packard Company - C:\WINDOWS\System32\drivers\HPFECP14.SYS

O23 - Service: ithsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ithsgt.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Archivos de programa\Tilt Mouse Driver\V8\KMWDSrv.exe

O23 - Service: lilsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lilsgt.sys

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: CanoScan FBP2 Port Driver (ScFBPNT2) - Unknown owner - C:\WINDOWS\system32\drivers\ScFBPNT2.SYS

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

O23 - Service: NTPort Library Driver (zntport) - Unknown owner - C:\WINDOWS\system32\zntport.sys (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for WDM 3D Audio Driver (ALCXSENS) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\ALCXSENS.SYS (file missing)

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: Bluetooth Virtual Communications Driver (BTDriver) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys (file missing)

O23 - Service: Bluetooth LAN Access Server (BTWDNDIS) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys (file missing)

O23 - Service: C-Dilla - Macrovision - C:\WINDOWS\system32\drivers\CDANT.SYS

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: DMSKSSRh - Unknown owner - C:\DOCUME~1\ALBERTO\CONFIG~1\Temp\DMSKSSRh.sys (file missing)

O23 - Service: dtscsi - DT Soft Ltd. - C:\WINDOWS\System32\Drivers\dtscsi.sys

O23 - Service: ElbyCDFL - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys

O23 - Service: ElbyDelay - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyDelay.sys

O23 - Service: Genius VideoCAM Smart300 V2 (GNDHVF) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gndhvf.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: KMWDFilter - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\System32\Drivers\KMWDFilter.SYS

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Motorola USB Device (P2k) - Motorola Inc - C:\WINDOWS\SYSTEM32\DRIVERS\P2k.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek RTL8139/810X Family PCI Fast Ethernet NIC NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Sony Ericsson Device 117 driver (WDM) (s117bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117bus.sys

O23 - Service: Sony Ericsson Device 117 USB WMC Modem Filter (s117mdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117mdfl.sys

O23 - Service: Sony Ericsson Device 117 USB WMC Modem Driver (s117mdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117mdm.sys

O23 - Service: Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) (s117mgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117mgmt.sys

O23 - Service: Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS) (s117nd5) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117nd5.sys

O23 - Service: Sony Ericsson Device 117 USB WMC OBEX Interface (s117obex) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117obex.sys

O23 - Service: Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM) (s117unic) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117unic.sys

O23 - Service: STC DFU Driver (STCFUx32) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\STCFUx32.SYS (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: sptd - Duplex Secure Ltd. - C:\WINDOWS\SYSTEM32\Drivers\sptd.sys

O23 - Service: vax347b - - C:\WINDOWS\SYSTEM32\DRIVERS\vax347b.sys



49 Servicios.

20 de Carga Automatica.

26 de Carga Manual.

3 Deshabilitados.



espero vuestra respuesta, mientras voy a ver si puedo desistalar el AVG

[msc hotline sat]

Pues dinos si son voluntarias estas entradas en el HOSTS, sino eliminalas:



O1 - Hosts: 208.39.46.24 ut2003master1.epicgames.com # Unreal4All



O1 - Hosts: 208.39.46.23 ut2003master2.epicgames.com # Unreal4All



O1 - Hosts: 127.0.0.1 preymaster.humanhead.comO2





y elimina esta clave:



ShellExecuteHooks: {F6BB0E4E-AC9D-496A-8984-74AE48321127} - - (no file)





y envianos este fichero para analizar:



C:\WINDOWS\system32\drivers\ScFBPNT2.SYS





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 9-1-2010

[albertolt]

holaaa os mande la muestra con los drivers, espero haberlo hecho bien.

los host no eran voluntarios mios.

los borre con el hjt

un saludo

[msc hotline sat]

y puedes eliminar tambien esta clave:



ShellExecuteHooks: {F6BB0E4E-AC9D-496A-8984-74AE48321127} - - (no file)





y si no conoces estos ficheros, envianoslos tambien para analizar:



C:\WINDOWS\SYSTEM32\DRIVERS\ithsgt.sys



C:\WINDOWS\SYSTEM32\DRIVERS\lilsgt.sys



y tras haber eliminado las claves indicadas y reiniciar, dinos si persiste aun el problema, gracias.



saludos



ms, 9-1-2010

[albertolt]

muy buenas os acabo de mandar esos dos ficheros que me pedisteis.



cuando fui a quitar el ShellExecuteHooks: {F6BB0E4E-AC9D-496A-8984-74AE48321127} - - (no file) ya no estaba.



he quitado el antivirus avg y he puesto el avast no se cual sera mejor pero le he cogido mania al avg por todo esto jeje.



la barra de direcciones del internet explorer 8 sigue sin funcionar no se despliega.



un saludo

[albertolt]

se me olvidava borre el archivo de 1 giga helpasisstant y reinicie.

pero volvio a ralentizar el ordenador y a crear la carpeta dicha.



ShellExecuteHooks: {F6BB0E4E-AC9D-496A-8984-74AE48321127} - - (no file) no sale con el hjt, pero si pasas el sprocess si lo encuentra y no se como quitarlo.

lo mismo pasa con el O1 - Hosts: 127.0.0.1 preymaster.humanhead.comO2



los otros dos host si se han quitado



saludos y ayer hablando con un coleguilla creo que le pasa lo mismo que a mi.

[msc hotline sat]

Pues elimina dicha clave con el BUSCAREG, indicando a buscar:



F6BB0E4E-AC9D-496A-8984-74AE48321127



[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]





y la linea del HOSTS, haz lo mismo buscando preymaster.humanhead.com o simplemente edita el fichero HOSTS y elimina de él dicha linea.



(En XP dicho fichero está en C:\windows\system32\drivers\etc\HOSTS)



saludos



ms, 10-1-2010

[albertolt]

buenas noches.

ya borre la clave ShellExecuteHooks: {F6BB0E4E-AC9D-496A-8984-74AE48321127} - - (no file)



quite el host O1 - Hosts: 127.0.0.1 preymaster.humanhead.comO2



borre la carpeta helpassisant reinicie y...... zas otra vez la p**a carpeta helpassisant en Documents & Settings y a esperar media hora de la cpu al 100% mientras copia 1,5 gb e ella.



la barra de direcciones del explorer sigue sin funcionar un autentico rollo.



cuando paso el elistara a mitad de proceso me salta este mensaje: aceso denegado a la carpeta c:documents and settings\alberto\configuracion local\datos de programa\microsoft\cardspace (8210).

luego pulso aceptar y sigue el proceso hasta el final



pase otra vez el elistara y el sprocess y se lo mando.





(11-1-2010 0:27:59 (GMT))

EliStartPage v20.07 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Enero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



(11-1-2010 0:28:49 (GMT))

EliStartPage v20.07 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Enero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7628

Nº Total de Ficheros: 81430

Nº de Ficheros Analizados: 22293

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0









(11-1-2010 00:50:04 GMT)

SProces v4.3 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: EQUIPO-ALBERTO

Nombre Usuario: ALBERTO



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\EMULE\INCOMING\SPROCESBUENO.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\win32old.exe,

O2 - BHO: (no name) - {0BE5B6C5-9485-4D69-848C-C56F629CCD0B} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [AdobeUpdater] C:\Archivos de programa\Archivos comunes\Adobe\Updater\AdobeUpdater.exe

O4 - HKLM\..\Run: [KMConfig] "C:\Archivos de programa\Tilt Mouse Driver\V8\StartAutorun.exe" KMConfig.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Global Startup: Adobe Gamma.lnk

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL

O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab Class) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.es/SnapfishActivia.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.es/ImageUploader5.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL (file missing)

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - Eudora's Shell Extension - (no file)

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: ElbyCDIO Driver (ElbyCDIO) - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDIO.sys

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HPFECP14 - Hewlett-Packard Company - C:\WINDOWS\System32\drivers\HPFECP14.SYS

O23 - Service: ithsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ithsgt.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Archivos de programa\Tilt Mouse Driver\V8\KMWDSrv.exe

O23 - Service: lilsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lilsgt.sys

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: CanoScan FBP2 Port Driver (ScFBPNT2) - Unknown owner - C:\WINDOWS\system32\drivers\ScFBPNT2.SYS

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for WDM 3D Audio Driver (ALCXSENS) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\ALCXSENS.SYS (file missing)

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Virtual Communications Driver (BTDriver) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys (file missing)

O23 - Service: Bluetooth LAN Access Server (BTWDNDIS) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys (file missing)

O23 - Service: C-Dilla - Macrovision - C:\WINDOWS\system32\drivers\CDANT.SYS

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: dtscsi - DT Soft Ltd. - C:\WINDOWS\System32\Drivers\dtscsi.sys

O23 - Service: ElbyCDFL - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys

O23 - Service: ElbyDelay - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyDelay.sys

O23 - Service: Genius VideoCAM Smart300 V2 (GNDHVF) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gndhvf.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: KMWDFilter - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\System32\Drivers\KMWDFilter.SYS

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Motorola USB Device (P2k) - Motorola Inc - C:\WINDOWS\SYSTEM32\DRIVERS\P2k.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek RTL8139/810X Family PCI Fast Ethernet NIC NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Sony Ericsson Device 117 driver (WDM) (s117bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117bus.sys

O23 - Service: Sony Ericsson Device 117 USB WMC Modem Filter (s117mdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117mdfl.sys

O23 - Service: Sony Ericsson Device 117 USB WMC Modem Driver (s117mdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117mdm.sys

O23 - Service: Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) (s117mgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117mgmt.sys

O23 - Service: Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS) (s117nd5) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117nd5.sys

O23 - Service: Sony Ericsson Device 117 USB WMC OBEX Interface (s117obex) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117obex.sys

O23 - Service: Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM) (s117unic) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s117unic.sys

O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: STC DFU Driver (STCFUx32) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\STCFUx32.SYS (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: sptd - Duplex Secure Ltd. - C:\WINDOWS\SYSTEM32\Drivers\sptd.sys

O23 - Service: vax347b - - C:\WINDOWS\SYSTEM32\DRIVERS\vax347b.sys



52 Servicios.

21 de Carga Automatica.

28 de Carga Manual.

3 Deshabilitados.





un saludo y haber si se arregla este problemon

[msc hotline sat]

Y conoce esta carpeta o alguna aplicacion que haya instalado al respecto voluntariamente ??? :



c:documents and settings\alberto\configuracion local\datos de programa\microsoft\cardspace (8210).





Aparte elimina estas claves:



O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL (file missing)



O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)





y envianos estos dos ficheros para analizar:





C:\WINDOWS\SYSTEM32\DRIVERS\ithsgt.sys



C:\WINDOWS\SYSTEM32\DRIVERS\lilsgt.sys







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 11-1-2010

[msc hotline sat]

Como sea que en los ficheros recibidos en el preanalisis los detectan 4 antivirus, si bien no podemos monitorizarlos al tratarse de sys (drivers) sin tener la aplicacion en cuestion, pruebe de añadir .VIR a la extension de estos dos ficheros, y vea si, tras reiniciar persiste el problema o desaparece.



ithsgt.sys



lilsgt.sys



Si ello lo soluciona, implementaremos su deteccion, control y eliminacion en las proximas versiones, pero no es suficiente con que 4 antivirus lo detecten sin que podamos constatar que sea malware.



Quedamos pendientes de sus noticias



saludos



ms, 11-1-2010

[albertolt]

buenas tardes



pues lo de c:documents and settings\alberto\configuracion local\datos de programa\microsoft\cardspace (8210).



no tengo ni idea de haber instalado nada parecido.



pasando el hjt en prueba de errores borre el :

O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL (file missing)

y ya no sale en el sprocess



pero esta linea no sale en el hjt y no se como borrarla:

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)



les he mandado los archivos ITHSGT.sys y LILSGT.sys por si acaso.

y acabo de cambiar los nombres a estos dos archivos voy a reiniciar ahora mismo que estoy en aprueba de errores y os cuento

un saludo

[albertolt]

pues he reiniciado y se vuelve a crear la dichosa carpeta helpassistant y otra media hora de 100% cpu sin hacer nada



cambie el nombre de los dos archivos añadi[b][i]e[/i][/b]ndoles .vir pero sigue igual.



un saludo y esperando sus soluciones.

[msc hotline sat]

Prueba con el BUSCAREG.EXE buscar las claves que contengan WGALOGON.DLL y eliminas la de marras:





[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]



saludos



ms, 11-1-2010

[albertolt]

pues ya quite TODOS los que tenia que ver con WGALOGON.DLL que me salieron 13 y como yo no entiendo pues quite todos.



al reiniciar y pasar sprocess sigue saliendo y en el buscareg ya no sale ninguno.



pues todo sigue igual, pero yo borro que te borro y no si cargandome el windows pero bueno.



La barra de direcciones del internet explorer sigue bloqueada y sigue sin funcionar.



esto es un desastre y se me acumula el trabajo.



un saludo

[albertolt]

eoooooooooooooooooooooooooo

eooooooooooooooooooooooooooooooooo



alguna solucion.............................................................



me da la sensacion que ya no hay mas programas para pagar via sms y ya no interesa el tema??????

[julibaga]

Se me ocurre que lances un FIXMBR.



Arranca el PC con el Cd de instalacion de windows, pulsas R para entrar en Consola de Recuperacion y desde allí ejecutas FIXMBR.



Después de reiniciar, comentas.

[msc hotline sat]

Por probar no se pierde nada..., igual que si tras ello persiste el problema, podrías lanzar una REPARACION DE SISTEMA:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

Y SOBRE LO QUE DICE DE [b][i]"me da la sensacion que ya no hay mas programas para pagar via sms y ya no interesa el tema??????"[/i][/b] tanto si es vía SMS como si no, si se nos ocurre se lo diremos, ya lo ve, pero cuando no se conoce la causa, es dificil acertar co la solución ... pero lo intentaremos :?



saludos



ms, 13-1-2010

[msc hotline sat]

Repasando el Tema, parece que persiste esla clave:



O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)



DInos si tras eliminar con el BUSCAREG todos los WGALOGON.DLL que encuentre, sin reiniciar lanza el SPROCES y mira si aun sigue... y nos informas, y si no aparece reinicia y mira si de nuevo está, ello indicaría que tras eliminarla se regenera en el siguiente reinicio... O sea que algo que se lanza en el inicio lo hace. Informanos al respecto, seguiremos buscando en funcion de tu respuesta.



saludos



ms, 13-1-2010

[albertolt]

holaaaa

pues mis ultimas noticias, son que ya que en el explorer no funcionaba la barra de direcciones pues zasssss una mas:

daba todas las paginas error y no tenia explorer, internet si pues tengo portatil.

solucion obligadisima:

saque lo mas importante y a formatear.

ya le tengo super limpio lo mio me a costado en horas.

hoy hablandolo en el curre a dado la casualidad que une de ellos tenia el mismo problema y se metio tambien en el foro y tampoco se supo solucionarlo.



quiero daros las gracias por todo aunque no hubo suerte.

y por el bien de todos estudiaros mejor este problema pues parece que es mas comun de lo que parece.

un saludo y cerrar este post si quereis

[msc hotline sat]

Pues si otro del trabajo tuvo lo mismo... vigilad los pendrives.



Instalad la vacuna tanto a los ordenadores como a los pendrives:





vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



Y no os olvideis de lanzar un windowsupdate tras instalar el sistema operativo !!!



y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 15-1-2010