ventanitas de ms-dos,ayuda xfa!!

[maxibon]

hola,tengo un problema con mi portatil.hace unos dias q cada vez q lo encendia me salia una ventanita negra del ms-dos,pero no pone nada,sale negra totalmente.arriba pone c:/users/minombre/AppData/Roaming/GabPath/GabPath.exe

nada,la cerraba y ya esta.pero desde ayer por la noche me salen un monton mientras estoy navegando o lo que haga,me sale una cada mdio minuto o asi,estoy desesperada xq nose a q se debe y me pone muy lento el pc.ahora mismo tengo unas 48 ventanitas agrupadas en una y lo q leo en esa minimizacion de las ventanas es 49 NTVDM.EXE



alguien me puede decir q esta pasando y ayudarme a solucionarlo xfavor???gracias x adelantado!! :(

[msc hotline sat]

Pues envianos este fichero que dices, para analizar:



c:/users/minombre/AppData/Roaming/GabPath/GabPath.exe



ya que por la informacion al respecto podría ser un malware:



http://www.prevx.com/filenames/X51508786752380675-X1/GABPATH.EXE.html







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 23-6-2010

RESVAL

[maxibon]

como te lo envio??nose como hacerlo.gracias x contestar! :wink:

[msc hotline sat]

Se explica en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=14253&start=0



Si tienes problemas en hacer lo indicado, prueba de enviarlo anexado a un mail dirigido a zonavirus@satinfo.es , a ver si hay suerte y nos llega ... aunque lo mas probable es que lo intercepten los servidores de internet y no lo recibamos, por ello decimos que se codifique empaquetandolo con password virus



En el ASUNTO del mail pon tu nick del foro, o sea "maxibon"



saludos



ms, 23-6-2010

[maxibon]

hola,mira mi hermano me lo ha querido arreglar xo no ha podido,aunque ahora no me salen las ventanitas del msdos xo cuando entro en alguna pagina me salta una web q empieza con fashionvouchersnow.com/ y sigue..es una web con una encuesta,siempre me pone bienvenido miembro de "la web q estoy visitando en ese instante" haz esta encuesta etc etc...

mi hermano lo que hizo es entrar en modo a prueba de fallos,paso el Malwarebytes y le salieron varias cosas,entre ellas ese GabPath.exe.lo borro todo,luego paso el CCleaner.y ya reinicio normal y no salian las ventanitas del msdos pero me saltan esas webs...y no sabemos como solucionarlo,hemos pasado un antivirus online despues de eso y me sigue encontrando malware y trojan..xo se me cerro la ventana de golpe sin motivo y no pude continuar :S



Creo q todo viene a raiz de una cancion q m baje con el ares,la fui a reproducir y m salio una ventana en ingles,creo q para solicitar una licencia para poder reproducirla o algo asi,estaba en ingles y no lo entendia bien...bueno le di al ok y la cague porque se me instalo una barra llamada tango,la cual no podia quitarla con nada,consegui quitarla del explorador pero no del pc...y asi sigo.



QUE HAGO???xq ahora no puedo hacer lo q me dijiste

[lucl]

No conviene eliminar las muestras que se os piden porque sin ellas no podemos hacer nada por ayudaros. Tenlo en cuenta para la proxima vez, pero bueno ya que dices que el online te dio resultados mandanos esos archivos que te da infectados y peganos el log aqui con el resultado del online y ya continuaremos. Saludos.

[maxibon]

me salen 9 amenazas y 3 de ellos no me da la opcion de borrarlos y pone NO DESINFECTABLE :S



te los pego aki:



Generic Malwar... Virus Latente Ocultar + Info No desinfectable

1. c:\windows\system32\config\systemprofile\appd...1].cab[upgrade.exe][spacequery.exe]



Generic Malwar... Virus Latente Ocultar + Info No desinfectable

1. c:\windows\system32\config\systemprofile\appd...1].cab[upgrade.exe][spacequery.dll]



Trj/CI.A Virus Latente Ocultar + Info No desinfectable

1. c:\users\maxibon\downloads\14070909.sfrd.rar[...jan remover.msi][unk_0063][rmt.dta]

2. c:\users\maxibon\documents\lapiz usb\imagen\p...ototocolor\phototocolor\keygen.exe]







Aparte me sale tb 2 archivos sospechosos q me da opcion de enviarlos al laboratorio:



c:\users\maxibon\downloads\14070909.sfrd.rar[t.remover v6.8.1.2588 silence.exe]

c:\users\maxibon\downloads\05080110.sfrd.rar[...is.trojan.remover.1.1.x.xpatch.exe]

[msc hotline sat]

Pues sí, muchos troyanos entran a traves de descargas P2P, como el ARES que dices, o el eMule, eDonkey, etc. Por aconsejamos no usar comparticiones P2P.



Y es una pena que no hicieras lo que te decíamos, como bien dice lucl, borrando las muestras, quemas tus barcos ...



Ya que has borrado la que te pediamos, que sin duda era maliciosa pero que sin poderla monitorizar no sabemos las claves que modificaba, a ver si puedes enviarnos estas dos que parece que contienen otros malware:



c:\users\maxibon\downloads\14070909.sfrd.rar

c:\users\maxibon\downloads\05080110.sfrd.rar







Y la web www.fashionvouchersnow.com es una web muy visitada segun http://serversiders.com/fashionvouchersnow.com y que realiza promociones publicitarias, aprovechando accesos de los usuarios del facebook.



Para tratar de eliminar su aparicion, posteanos informe generado por el SPROCES:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 24-6-2010

[AliciaViviana]

Hola,

tengo el mismo problema que tu computador, no he borrado nada,

cuentame encontraste alguna solución???

[msc hotline sat]

AliciaViviana, este es un Tema antiguo y no deberías haberlo abierto, sino postear uno nuevo...



https://foros.zonavirus.com/viewtopic.php?f=1&t=17382



pero ya que lo has hecho, prueba el ELISTARA y posteanos el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

y si tu misma vez que no detecta nada ni pide que envies muestras para analizar de algun fichero, posteanos ademas el log resultante del SPROCES:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 21-7-2010