(Elistartpage) Pagina de inicio de windows sin escritorio, ni iconos ni ventana de inicio

[Risvid]

Hola, llevo tiempo tratando de solucionar el problema de la Elistarpage, he pasado el Dr Web y encontro varios troyanos, he pasado el malware y encontre otros, he pasado el Elistara de modo seguro y ha limpiado todo.....sin embargo no logro solucionar el problema. Estoy desesperado y preocupado.



Ya no se que hacer, he probado todos los antivirus y demas soluciones que dan en algunos foros. Ustedes me pueden ayudar? que mas puedo hacer?



Agradezco mucho su ayuda amigos



Alexander

[msc hotline sat]

Sin saber los sintomas, ni indicarnos ficheros con problemas, ni nada... poco podemos hacer.



Pero si dice que ha pasado el ELISTARA , posteenos el contenido de c:\infosat.txt





y aparte pruebe el SPROCES Y posteenos tambien el log resultante:





SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Tras lanzarlo, pulsar en SALIR y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt en tu proximo post, como respuesta de este Tema



saludos



ms, 15-9-2010

[Risvid]

Hola muchas gracias, el informe c: infosat.txt es:



(14-9-2010 13:45:05 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\ALCMTR.EXE.Muestra EliStartPage v21.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\ALCMTR.EXE --> Eliminado

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Linea Eliminada del HOSTS --> 127.0.0.1 www.Brenz.pl

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(14-9-2010 14:07:43 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Stata 10.0\StatTransfer9\Crack\LICENSE.EXE --> Eliminado, Trojan.PHP.Qhost.A(dr)



Nº Total de Directorios: 11945

Nº Total de Ficheros: 113406

Nº de Ficheros Analizados: 20055

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(14-9-2010 14:18:58 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 719

Nº Total de Ficheros: 14592

Nº de Ficheros Analizados: 3260

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(14-9-2010 14:19:22 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\antivirus"



Nº Total de Directorios: 0

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-9-2010 14:19:24 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\antivirus"



Nº Total de Directorios: 0

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-9-2010 14:19:25 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\antivirus"



Nº Total de Directorios: 0

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-9-2010 14:19:41 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Muestras"



Nº Total de Directorios: 0

Nº Total de Ficheros: 1

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-9-2010 14:19:44 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Muestras"



Nº Total de Directorios: 0

Nº Total de Ficheros: 1

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-9-2010 14:19:45 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Muestras"



Nº Total de Directorios: 0

Nº Total de Ficheros: 1

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-9-2010 14:19:57 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Muestras"



Nº Total de Directorios: 0

Nº Total de Ficheros: 1

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-9-2010 14:20:38 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1606

Nº Total de Ficheros: 20238

Nº de Ficheros Analizados: 5773

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(14-9-2010 17:07:40 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 www.Brenz.pl

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(14-9-2010 17:23:59 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 12221

Nº Total de Ficheros: 116209

Nº de Ficheros Analizados: 20159

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(15-9-2010 14:27:59 (GMT))

EliStartPage v21.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(15-9-2010 14:45:09 (GMT))

EliStartPage v21.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 12307

Nº Total de Ficheros: 116446

Nº de Ficheros Analizados: 20347

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(15-9-2010 15:09:14 (GMT))

EliStartPage v21.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(15-9-2010 15:34:05 (GMT))

EliStartPage v21.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 12307

Nº Total de Ficheros: 116443

Nº de Ficheros Analizados: 20348

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







Y el informe C: sproclog.txt es:

(15-9-2010 16:45:02 GMT)

SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: PIKOMULE

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\UNIBLUE\REGISTRYBOOSTER\RBMONITOR.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 2010\AVP.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT SQL SERVER\MSSQL\BINN\SQLSERVR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PC TOOLS\SMONITOR\STARTMANSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TASKMGR.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 2010\KLWTBLFS.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: Shell=explorer.exe

F2 - REG:system.ini: Taskman=

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 www.Brenz.pl

O1 - Hosts: 127.0.0.1 localhost

O4 - HKCU\..\Run: [RegistryBooster] "C:\Archivos de programa\Uniblue\RegistryBooster\launcher.exe" delay 20000

O4 - HKLM\..\Run: [avp] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: KLOGON - C:\WINDOWS\SYSTEM32\KLOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsf_cnxt.sys (de 728576 bytes) () Conexant Systems, Inc.

WinSys\Drivers\hsf_dpv.sys (de 990592 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\wdf01000.sys (de 503008 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Servicio Google Update (gupdate1c9a68b4fa1c8bc) (gupdate1c9a68b4fa1c8bc) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe (file missing)

O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Archivos de programa\Archivos comunes\PC Tools\sMonitor\StartManSvc.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Sentinel - Unknown owner - C:\WINDOWS\System32\Drivers\SENTINEL.SYS (file missing)

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - Unknown owner - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\CHDAud.sys (file missing)

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWAZL.sys

O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DPV.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe

O23 - Service: ICDUSB3 - Sony Corporation - C:\WINDOWS\SYSTEM32\Drivers\ICDUSB3.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys

O23 - Service: Kaspersky Lab KLMOUFLT (klmouflt) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klmouflt.sys

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - Unknown owner - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe (file missing)

O23 - Service: Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit (NETw5x32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw5x32.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Conexant Setup API (UIUSys) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\UIUSYS.SYS (file missing)

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ArcGIS License Manager - Acresso Software Inc. - C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 12\LogoMedia TranslateDotNet Server.exe



40 Servicios.

12 de Carga Automatica.

24 de Carga Manual.

4 Deshabilitados.



Muchas gracias por su ayuda



Alexander

[msc hotline sat]

Pues tienes algunos restos de Palevo



Prueba el ELIPALEVO y tras reiniciar nos cuentas si persisten las anomalias y nos posteas de nuevo el infosat.txt



[b] ELIPALEVO: [/b]

http://www.zonavirus.com/descargas/elipalevo.asp



saludos



ms, 15-9-2010

[Risvid]

No me pueden dar un codigo de acceso (por favor), es que ya he pagado casi 15 euros intentando instalar muchas veces el Elistara y Sprocess



Muchas gracias

[msc hotline sat]

La tarifa de SMS es para mantenimiento del servidor de descargas del foro, pero si usas a menudo estas utilidades, puedes adquirir el pack de utilidades que te da derecho a instalarlas en un numero de ordenadores y tienes actualizaciones durante un año, y no solo de una sino de mas de las 30 utilidades de mas uso, miralo, y lo hay para todas las cantidades de ordenadores que se quiera:



https://foros.zonavirus.com/viewtopic.php?f=12&t=31831&hilit=low+cost



saludos



ms, 15-9-2010

[Risvid]

Anexo informe Infosat.txt solicitado



(14-9-2010 13:45:05 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\ALCMTR.EXE.Muestra EliStartPage v21.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\ALCMTR.EXE --> Eliminado

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Linea Eliminada del HOSTS --> 127.0.0.1 www.Brenz.pl

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(14-9-2010 14:07:43 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Stata 10.0\StatTransfer9\Crack\LICENSE.EXE --> Eliminado, Trojan.PHP.Qhost.A(dr)



Nº Total de Directorios: 11945

Nº Total de Ficheros: 113406

Nº de Ficheros Analizados: 20055

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(14-9-2010 14:18:58 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 719

Nº Total de Ficheros: 14592

Nº de Ficheros Analizados: 3260

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(14-9-2010 14:19:22 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\antivirus"



Nº Total de Directorios: 0

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-9-2010 14:19:24 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\antivirus"



Nº Total de Directorios: 0

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-9-2010 14:19:25 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\antivirus"



Nº Total de Directorios: 0

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-9-2010 14:19:41 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Muestras"



Nº Total de Directorios: 0

Nº Total de Ficheros: 1

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-9-2010 14:19:44 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Muestras"



Nº Total de Directorios: 0

Nº Total de Ficheros: 1

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-9-2010 14:19:45 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Muestras"



Nº Total de Directorios: 0

Nº Total de Ficheros: 1

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-9-2010 14:19:57 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Muestras"



Nº Total de Directorios: 0

Nº Total de Ficheros: 1

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-9-2010 14:20:38 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1606

Nº Total de Ficheros: 20238

Nº de Ficheros Analizados: 5773

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(14-9-2010 17:07:40 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 www.Brenz.pl

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(14-9-2010 17:23:59 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 12221

Nº Total de Ficheros: 116209

Nº de Ficheros Analizados: 20159

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(15-9-2010 14:27:59 (GMT))

EliStartPage v21.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(15-9-2010 14:45:09 (GMT))

EliStartPage v21.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 12307

Nº Total de Ficheros: 116446

Nº de Ficheros Analizados: 20347

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(15-9-2010 15:09:14 (GMT))

EliStartPage v21.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(15-9-2010 15:34:05 (GMT))

EliStartPage v21.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 12307

Nº Total de Ficheros: 116443

Nº de Ficheros Analizados: 20348

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(15-9-2010 18:02:09 (GMT))

EliPalevo v1.78 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(15-9-2010 18:04:27 (GMT))

EliPalevo v1.78 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4077

Nº Total de Ficheros: 42833

Nº de Ficheros Analizados: 576

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(15-9-2010 20:40:47 (GMT))

EliPalevo v1.78 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(15-9-2010 20:47:41 (GMT))

EliPalevo v1.78 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 12329

Nº Total de Ficheros: 116641

Nº de Ficheros Analizados: 3033

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(15-9-2010 20:52:21 (GMT))

EliStartPage v21.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 www.Brenz.pl

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(15-9-2010 21:02:55 (GMT))

EliStartPage v21.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 12071

Nº Total de Ficheros: 113815

Nº de Ficheros Analizados: 20249

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(15-9-2010 21:07:28 (GMT))

EliPalevo v1.78 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(15-9-2010 21:08:59 (GMT))

EliPalevo v1.78 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 12071

Nº Total de Ficheros: 113815

Nº de Ficheros Analizados: 2921

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues aunque una clave delataba la posibilidad de infeccion del PALEVO, puede que ya se hubiera eliminado al no detectarlo ni como sospechoso el ELIPALEVO.EXE



A la vista de ello, no vemos causa virica ni sospechosa en su ordenador.



DIganos el problema que presenta, y en cualquier caso, pruebe de lanzar una REPARACION DE SISTEMA:




[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

Tras ello reinicie y si persiste algun problema, diganoslo indicando cual, gracias



saludos



ms, 16-9-2010