TENGO UNOS VIRUS MUY FASTIDIOSOS. NECESITO AYUDA

[23h68]

Hola



Necesito que alguien me oriente sobre lo que debo hacer con unos virus que tengo en el PC



Cuento lo que he hecho hasta ahora.



He pasado el CCleaner.

He pasado el Malwarebytes con el siguiente resultado:



Malwarebytes' Anti-Malware 1.44

Versión de la Base de Datos: 3922

Windows 6.0.6001 Service Pack 1

Internet Explorer 7.0.6001.18000



28/03/2010 19:18:52

informe trojanos mbam-log-2010-03-28 (19-18-33)



Tipo de examen : Examen Completo (C:\|D:\|)

Objetos examinados: 285953

Tiempo transcurrido: 1 hour(s), 56 minute(s), 4 second(s)



Procesos en Memoria Infectados: 0

Módulos en Memoria Infectados: 0

Claves del Registro Infectadas: 5

Valores del Registro Infectados: 1

Elementos de Datos del Registro Infectados: 0

Carpetas Infectadas: 1

Ficheros Infectados: 6



Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Módulos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Claves del Registro Infectadas:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\PUT2VIDQLG (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\B1RQJ7YJ0U (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> No action taken.



Valores del Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\adobe_reader (Trojan.Agent) -> No action taken.



Elementos de Datos del Registro Infectados:

(No se han detectado elementos maliciosos)



Carpetas Infectadas:

C:\cleansweep.exe (Trojan.Agent) -> No action taken.



Ficheros Infectados:

C:\cleansweep.exe\config.bin (Trojan.Agent) -> No action taken.

C:\Program Files\Internet Explorer\js.mui (Trojan.Downloader) -> No action taken.

C:\Users\PROPIETARIO\AppData\Local\Temp\wmpscfgs.e xe (Trojan.Agent) -> No action taken.

C:\Program Files\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> No action taken.

C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.

C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.



También he pasado el antivirus en línea de Panda con el siguiente resultado:



;************************************************* ************************************************** ************************************************** ******************************

ANALYSIS: 2010-03-28 21:23:57

PROTECTIONS: 2

MALWARE: 2

SUSPECTS: 0

;************************************************* ************************************************** ************************************************** ******************************

PROTECTIONS

Description Version Active Updated

;================================================= ================================================== ================================================== ==============================

McAfee VirusScan Yes Yes

avast! Antivirus Yes Yes

;================================================= ================================================== ================================================== ==============================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;================================================= ================================================== ================================================== ==============================

02715349 Generic Trojan Virus/Trojan No 0 Yes No c:\program files\myfantasymaker\myfantasymaker.exe

02715349 Generic Trojan Virus/Trojan No 0 No No c:\windows\downloaded installations\{6674fec9-7eb0-4baf-9391-06e15d0ebb3c}\myfantasymaker.msi[unk_0061][myfantasymaker.exe2]

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\internet explorer\wmpscfgs .exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\internet explorer\wmpscfgs.exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\internet explorer\js.mui

03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No c:\program files\windows live\messenger\msnmsgr .exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\windows live\messenger\msnmsgr .exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\windows live\messenger\msnmsgr .exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\windows live\messenger\msnmsgr .exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\windows live\messenger\msnmsgr .exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\windows live\messenger\msnmsgr .exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\windows live\messenger\msnmsgr .exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\windows live\messenger\msnmsgr .exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\windows live\messenger\msnmsgr .exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\windows live\messenger\msnmsgr.exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\users\propietario\appdata\local\temp\wmpscfgs.e xe

03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No c:\program files\google\googletoolbarnotifier\googletoolbarno tifier.exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No d:\antispyware\superantispyware.exe

;================================================= ================================================== ================================================== ==============================

SUSPECTS

Sent Location

;================================================= ================================================== ================================================== ==============================

;================================================= ================================================== ================================================== ==============================

VULNERABILITIES

Id Severity Description

;================================================= ================================================== ================================================== ==============================

;================================================= ================================================== ================================================== ==============================



Más tarde el Dr Web



En fín que no consigo acabar con lo que tengo metido aquí.

No me atrevo a usar el Hi jack si no estoy asesorado por alguién que sepa lo que hay que hacer.



Por favor, llevo varios días con esto. Necesito arreglarlo.

Gracias

[lucl]

Prueba este programa que te indico y peganos el log que te dejara en C infosat.txt saludos





http://www.zonavirus.com/descargas/descargar-elistara.asp

[msc hotline sat]

Y además, añada .VIR a la extension de estos archivos, para que no se carguen a partir del siguiente reinicio:



c:\program files\myfantasymaker\myfantasymaker.exe

c:\program files\internet explorer\wmpscfgs.exe

c:\program files\internet explorer\js.mui

c:\program files\windows live\messenger\msnmsgr .exe

d:\antispyware\superantispyware.exe

c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe



y envienoslos para analizar:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 1-4-2010

[23h68]

Hola.

Gracias por ayudarme. El problema se ha agudizado.

Cuento lo que ocurre y pego el informe.



Aparecen ventanas de un falso antivirus que informa continuamente de la presencia de virus en el sistema. Añadido a esto se abren ventanas en el Mozzilla con una página determinada que no he solicitado.



[b]Informe:[/b]



(1-4-2010 08:14:33 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\AVE.EXE.Muestra EliStartPage v20.65

a "virus@satinfo.es". Gracias.

C:\USERS\PROPIETARIO\APPDATA\LOCAL\AVE.EXE --> Renombrado a .VIR

C:\WINDOWS\Tasks\At1.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At2.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At3.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At4.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At5.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At6.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At7.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At8.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At9.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At10.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At11.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At12.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At13.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At14.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At15.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At16.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At17.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At18.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At19.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At20.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At21.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At22.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At23.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At24.job --> Eliminado (Fichero Complementario).

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(1-4-2010 08:42:03 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\ACER\Preload\Autorun\DRV\Realtek Audio ALC888S\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 20107

Nº Total de Ficheros: 153991

Nº de Ficheros Analizados: 32334

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(1-4-2010 09:15:55 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 20119

Nº Total de Ficheros: 154121

Nº de Ficheros Analizados: 32312

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Espero que esto ayude.

[msc hotline sat]

Pues ya ves lo que dice:



[b][i]Por favor, envienos una muestra del fichero

C:\Muestras\AVE.EXE.Muestra EliStartPage v20.65[/i][/b]







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 1-4-2010

[23h68]

Hola de nuevo.



El Virus tiene un nombre: Vista Smart Security 2010.



Gracias.

[23h68]

El Elistara no lo ha eliminado aunque en el reporte si aparezca como tal.

Mcaffe tampoco lo hace pues todos sus analisis dicen que el ordenador está bien.

Malwarebytes no

Drweb tampoco



La cosa está como sigue:

Continuamente se abren ventanas de alerta en el escritorio.

De manera periódica pide que compre el producto (que ni por asomo se me ocurre)

y dificulta el funcionamiento de todos los programas que tengo instalados. Si funcionan porque las más de las veces se bloquean.

Sumándose a todo esto en los navegadores que uso se abren páginas determinadas de empresas concretas.

Este Virus es muy fastidioso.

He leído algo sobre este tipo de virus que simulan ser suites antivirus. Antes de hacer algo prefiero estar asesorado por alguien cualificado.



Un saludo.

[msc hotline sat]

Es un clásico Fake Alert, de los que el ELISTARA ya controla muchos, y para las nuevas variantes, pide que se envie muestra para analizar y controlar en la siguiente version.



Asi lo hacemos cada vez que se reciben muestras, lo cual esperamos nos envies, como ya hemos dicho, para proceder en consecuencia.



Son muy molestos porque interceptan la ejecucion de todos los ejecutables y demás, pero vamos implementando día a día los nuevos controles en las nuevas versiones de nuestras utilidades, como haremos con esta en cuanto la recibamos



saludos



ms, 1-4-2010

[23h68]

Hola



Gracias por contestar me sentia muy solo



Os he enviado el archivo que ha hecho el elistara.

Espero poder solucionar el problema



Un saludo

[msc hotline sat]

No, el infosat.txt lo debes postear aquim como respuesta de este Tema, con un copiar y pegar de su contenido:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



saludos



ms, 1-4-2010

[23h68]

Hola.

Disculpad por la tardanza. He salido unos días.



Describo brevemente lo que me he encontrado al volver.



Se siguen abriendo en el navegador pestañas con publicidad.

Ya no salen las ventanas tan llamativas del antivirus falso.

El Mcaffe ha bloqueado un virus llamado Ave.exe y lo ha localizado en: C/WINDOWS/SYSTEM32/CONFIG/SYSTEMPROFILE/APPDATA/LOCAL/AVE.EXE.



Todavía no lo he quitado porque prefiero hablar antes con vosotros para asegurarme. Os pego el informe del ELISTARA:



(1-4-2010 08:14:33 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\AVE.EXE.Muestra EliStartPage v20.65

a "virus@satinfo.es". Gracias.

C:\USERS\PROPIETARIO\APPDATA\LOCAL\AVE.EXE --> Renombrado a .VIR

C:\WINDOWS\Tasks\At1.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At2.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At3.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At4.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At5.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At6.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At7.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At8.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At9.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At10.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At11.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At12.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At13.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At14.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At15.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At16.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At17.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At18.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At19.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At20.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At21.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At22.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At23.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At24.job --> Eliminado (Fichero Complementario).

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(1-4-2010 08:42:03 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\ACER\Preload\Autorun\DRV\Realtek Audio ALC888S\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 20107

Nº Total de Ficheros: 153991

Nº de Ficheros Analizados: 32334

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(1-4-2010 09:15:55 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 20119

Nº Total de Ficheros: 154121

Nº de Ficheros Analizados: 32312

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-4-2010 14:50:29 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Users\PROPIETARIO\AppData\Local\AVE.EXE.VIR --> Eliminado.

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-4-2010 13:07:55 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-4-2010 13:16:15 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 20197

Nº Total de Ficheros: 154549

Nº de Ficheros Analizados: 32453

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-4-2010 13:23:51 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 20198

Nº Total de Ficheros: 154548

Nº de Ficheros Analizados: 32453

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-4-2010 13:32:10 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 815

Nº Total de Ficheros: 11899

Nº de Ficheros Analizados: 3454

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Aunque el informe dice que está eliminado no estoy seguro de que así sea puesto que Mcaffe lo tiene en cuarentena y porque

en el análisi del ELISTARA éste no ha podido entrar en una carpeta: C/WINDOWS/SYSTEM32/SPOOL/PRINTERS (16).

Estoy un poco mosqueado y no me atrevo a hacer ningún tipo de operación bancaria con esto sin resolver.



Espero noticias vuestras.

Un saludo

[msc hotline sat]

Es muy importante que nos envies el fichero que te pedimos al principio del infosat:



Por favor, envienos una muestra del fichero

C:\Muestras\AVE.EXE.Muestra EliStartPage v20.65





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 5-4-2010

[23h68]

Hola



En la carpeta que me especificas no hay ningún archivo. Está vacia. Lo he comprobado varias veces.

[lucl]

No obstante dices , te copio



[b]El Mcaffe ha bloqueado un virus llamado Ave.exe y lo ha localizado en: C/WINDOWS/SYSTEM32/CONFIG/SYSTEMPROFILE/APPDATA/LOCAL/AVE.EXE.[/b]



Pues buscalo, añadele extension .vir y envianoslo como ya te ha indicado Msc a ver si por ahi puedes hacerlo, saludos.

[msc hotline sat]

Realmente el ELISTARA lo eliminó de :

[b][i]

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Users\PROPIETARIO\AppData\Local\AVE.EXE.VIR --> Eliminado.[/i][/b]



y guardó una copia de seguridad en C:\muestras :



[b][i]Por favor, envienos una muestra del fichero

C:\Muestras\AVE.EXE.Muestra EliStartPage v20.65[/i][/b]





Pero como muy bien dice lucl, si lo hay en alguna parte, como indica McAfee:



[b][i]El Mcafee ha bloqueado un virus llamado Ave.exe y lo ha localizado en: C/WINDOWS/SYSTEM32/CONFIG/SYSTEMPROFILE/APPDATA/LOCAL/AVE.EXE.[/i][/b]





envianoslo para analizar y procederemos a controlar la nueva variante, como siempre.



saludos



ms, 6-4-2010

[23h68]

Hola



He hecho lo que me habéis pedido. En la carpeta C/WINDOWS/SYSTEM32/CONFIG/SYSTEMPROFILE/APPDATA/LOCAL/AVE.EXE. no existe el archivo AVE. EXE.



He comprobado varias veces la ruta al igual que he vuelto a revisar la carpeta de muestras. He de decir algo. El ELISTARA cuando se pone a analizar el equipo tiene problemas. Lo he mencionado anteriormente, no puede abrir una carpeta.



En cambio, el Mcaffe ha detectado otro que sí que envío. Se llama nvstor32.sys. y está en la carpeta: C/WINDOWS/SYSTEM32/DRIVERS/NVSTOR32.SYS.



Gracias por contestar.

Espero instrucciones.

[msc hotline sat]

El AVE.EXE que nos has enviado se controlará con el ELISTARA de hoy 20.66, pero el fichero que dices te detecta McAfee... mira qué version estás usando de DAT, debería ser la 5943 que es la actual, y con ella no se detecta nada en dicho fichero ... ???


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





Cuando a partir de las 19 horas te descargues la nueva verison del ELISTARA indicada y la pruebes, mejor en modo seguro, posteanos el informe resultante, gracias



saludos



ms, 6-4-2010

[23h68]

Hola

Pego el informe:



(6-4-2010 20:23:29 (GMT))

EliStartPage v20.66 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 20106

Nº Total de Ficheros: 151378

Nº de Ficheros Analizados: 32160

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-4-2010 20:24:15 (GMT))

EliStartPage v20.66 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 815

Nº Total de Ficheros: 11899

Nº de Ficheros Analizados: 3454

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

A la vista del último informe parece que ya has eliminado el AVE.EXE, incluso el que se hubiera movido a C:\muestras o renombrado a .VIR.



Como que has hecho muchas cosas, puede que lo hicieras involuntariamente, por lo que solo queda que nos digas si, tras reiniciar, persiste alguna anomalia o podemos dar por solucionado el Tema.



saludos



ms, 7.4.2010

[23h68]

Hola



Cuento lo que ha pasado desde que he posteado el informe del Elistara para que tengáis la información.



El Elistara a pesar de mostrar que no había ninguna infección y que todo estaba bien no ha logrado detectar los ficheros infectados al igual que le había pasado al Malwarebytes, al Dr.web, al Mcaffe en un principio (porque más tarde sí que detectó el famoso AVE.EXE y el NVSTOR32.SYS.) y a otros antivirus en línea como el Panda y el Mcaffe.



Me estaba volviendo loco porque el ordenador hacia cosas extrañas (No tenía fluídez en su funcionamiento, no me dejaba utilizar programas, abría pestañas de publicidad en el navegador...) y en los informes de los antivirus no aparecia nada.

Harto, busqué otra solución y me enteré de que existe un programa llamado Combo-fix.

He leído que utilizar este programa es delicado si no estás supervisado pero también leí que tiene un modo automático de analizar el Pc en el cual no tienes que intervenir, así que lo he usado.

Lo he instalado y parece que ha sido éste el que ha removido los ficheros tan fastidiosos que tenía, que presentaban una particularidad: se reproducian y no permitian que los antivirus los localizaran.



Al final parece que el ordenador funciona.

Tendré que seguir probando los programas que tengo para ver si realmente el sistema es estable y utilizar los navegadores afectados para comprobar si se siguen abriendo pestañas de publicidad de manera automática y sin mi permiso.



Gracias por la ayuda y por vuestro interés



Un saludo

[msc hotline sat]

Seguramente tenías el virus a medias, medio eliminado, y por esto el ELISTARA no encontró lo que buscaba.



Celebramos que se haya resuelto, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 8-4-2010