P.C. infectado

[Caliptratus]

Buenos días, desde hace 3 días el PC de mi mujer no funciona bien.

Lo primero que observé fue que el acceso a Internet no funcionaba (sigue sin funcionar), se había desconfigurado de la red de casa (sigue igual) y el firewall estaba inutilizado (Sygate). Tampoco se puede apagar si no es desconectando de la corriente.



Le he pasado el CCLeaner, el Avast, el Malwarebytes Anti-Malware, el Spybot - Search & Destroy, el Adwcleaner y ninguno me da infectación.



¿Me podrían ayudar?



Tengan en cuenta que no puedo acceder a Internet desde su PC.



Muchas gracias

[msc hotline sat]

Pues desde otro PC, por ejemplo el que se conecta a este foro, descarguelas dos utilidades que se indican a continuacion y las graba en un pendrive, el cual luego conecta a un port USB del ordenador infectado, y las prueba segun se indica:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]



y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y

pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede

postear para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]

saludos



ms, 17-11-2013

RSPMUR

[Caliptratus]

Siento mucho el retraso pero anduve de viaje.

Le añado el fichero InfoSat:



(24-11-2013 11:33:49 (GMT))

EliStartPage v28.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Usuario

ID de Usuario: S-1-5-21-1547161642-1637723038-1417001333-1003

Cadenas Víricas: 20496



Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(24-11-2013 11:33:57 (GMT))

EliStartPage v28.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-1547161642-1637723038-1417001333-1004

Cadenas Víricas: 20496



Lista de Acciones (por Acción Directa):

No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(24-11-2013 11:54:00 (GMT))

EliStartPage v28.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-1547161642-1637723038-1417001333-1004

Cadenas Víricas: 20496



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Datos C\Archivos de programa\driver audio\Realtek\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 17140

Nº Total de Ficheros: 201303

Nº de Ficheros Analizados: 56747

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Saludos

[msc hotline sat]

Pues vemos que le faltan parches criticos de windows:



"No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)"



Lance un windowsupdate (www.update.microsoft.com) e instale los que detecte que faltan.



Luego siga las instrucciones y posteenos el informe del SPROCES:





lanzar el SPROCES y

pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede

postear para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]

saludos



ms, 24-11-2013