no se puede ejecutar ningun programa (TERMINADO)

[stigmata33]

hola, ayer mi esposa cerro su netbook y hoy solo le aparecen el simbolo de java, no se puede ejecutar ningun programa del pc, te dice: invalid or corrupt jarfile C:\user\public\desktop\...., tiene w7, que puede ocurrir?

gracias



bueno, lo que pasa es que han desaparecido los accesos directos del escritorio, barra inferior, etc, creo un acceso en la carpeta del programa y este no puedo ejecutarlo, me aparece lo mismo

[stigmata33]

el elistara esta haciendo un escaner asi que me he descargado el sprocces y este es el informe:



(6-4-2014 14:49:36 GMT)

SProces v7.3 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Basic (v6.1.7601) Service Pack 1

Internet Explorer: (v9.11.9600.16521) 0

Equipo: USUARIO-PC

Usuario: usuario

Sesión de Usuario: usuario



49 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MSMPENG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\WINDOWS\SYSTEM32\ASUSSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\NISSRV.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICESOFTWAREPROTECTIONPLATFORM\OSPPSVC.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPPSVC.EXE

C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MSSECES.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\PROGRAM FILES\EEEPC\HOTKEYSERVICE\HOTKEYMON.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE

C:\PROGRAM FILES\EEEPC\HOTKEYSERVICE\HOTKEYSERVICE.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\PROGRAM FILES\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE

C:\PROGRAM FILES\ANTILOGGER\ANTILOGGER.EXE

C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

D:\ELISTARA.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Run: [HotkeyMon] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe

O4 - HKLM\..\Run: [HotkeyService] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe

O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot

O4 - HKLM\..\Run: [AntiLogger] "C:\Program Files\AntiLogger\AntiLogger.exe" /minimized

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------

Acceso Rapido ('usuario'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe

Acceso Rapido ('usuario'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe

Acceso Rapido ('usuario'): Shows Desktop.lnk =

Acceso Rapido ('usuario'): Window Switcher.lnk =

WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.

WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation

WinSys\Drivers\dxgkrnl.sys (de 729024 bytes) () Microsoft Corporation

WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex

WinSys\Drivers\http.sys (de 513536 bytes) () Microsoft Corporation

WinSys\Drivers\ndis.sys (de 712048 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation

WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation

WinSys\Drivers\Wdf01000.sys (de 527064 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Asus Launcher Service (AsusService) - Unknown owner - C:\Windows\System32\AsusService.exe

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys

O23 - Service: Atheros Extensible Wireless LAN device driver (athr) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athr.sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbdx.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbdx.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys

O23 - Service: Controlador de minipuerto NDIS para controladora Ethernet Atheros AR8131/AR8132 PCI-E (NDIS 6.20) (L1C) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L1C62x86.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys



Listado de Servicios (Deshabilitados):

--------------------------------------



50 Servicios.

4 de Carga Automatica.

46 de Carga Manual.

0 Deshabilitados.

[stigmata33]

informe del eslistara



(6-4-2014 14:48:58 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(6-4-2014 17:02:37 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15510

Nº Total de Ficheros: 77034

Nº de Ficheros Analizados: 22753

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Puede haber sido la accion de un malware que aprovecho las vulnerabilidades de java...



No parece que ahora esté infectado, pero revisa los pendrives con el ELISTARA, y recuerda nuestra recomendacion de que los vacunes con el ELIPEN.



Informanos del resultado, gracias



saludos



ms, 7-4-2014

[stigmata33]

y que puedo hacer para tener accesos directos de nuevo?

[msc hotline sat]

Si el ELISTARA detecta el malware causante del estropicio (son bastantes los que hacen algo parecido) , los restaurará automaticamente.



Ello siempre es consecuencia de la ejecucion de un fichero de un pendrive, muchas veces lanzado por el AUTORUN.INF (aunque no siempre)



Como hemos indicado, escanea con el ELISTARA tanto el disco duro como las unidades de pendrive que haya tocado dicho ordenador.



saludos



ms, 7-4-2014

[stigmata33]

sigo sin poder poner accesos directos.

[msc hotline sat]

Posteanos con un COPIAR Y PEGAR, en tu proximo post de respuesta a este Tema, el contenido del C:\infosat.txt tras haber procesado con el ELISTARA los pendrives que ha tocado este ordenador, ya que lo mas probable es que haya AUTORUN.INF apuntando al malware, y con él podamos deshacer lo hecho.



saludos



ms, 9-4-2014

[stigmata33]

despues de analizar el unico pen que ha metido mi hijo y analizar la sengunda particion del nebook y el disco local esto son los resultados





(6-4-2014 14:48:58 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(6-4-2014 17:02:37 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15510

Nº Total de Ficheros: 77034

Nº de Ficheros Analizados: 22753

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(9-4-2014 20:52:27 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(9-4-2014 20:53:10 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 83

Nº Total de Ficheros: 303

Nº de Ficheros Analizados: 165

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(9-4-2014 20:53:37 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 6

Nº Total de Ficheros: 814

Nº de Ficheros Analizados: 26

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(9-4-2014 21:09:00 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Exploración):

Explorando "D:\"

D:\SYLVI\Desktop\vicente\liberar boatloader3\FLASHTOOL+0.3.0.0.EXE --> Eliminado, StartPage.OHY(dr)

D:\vicente\liberar boatloader3\FLASHTOOL+0.3.0.0.EXE --> Eliminado, StartPage.OHY(dr)



Nº Total de Directorios: 1544

Nº Total de Ficheros: 14566

Nº de Ficheros Analizados: 1337

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(9-4-2014 21:52:24 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15506

Nº Total de Ficheros: 76897

Nº de Ficheros Analizados: 22741

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues vemos en el infosat que se detectó un troyano ya contgrolado desde el 20/11 de 2011 como StartPage.OHY, el cual se eliminó sin mas consecuencias.



En cambio no hubo ninguna detección de malwares que utilizan el AUTORUN.INF, tipico de los que eliminan los enlaces directos y demas.



Por último, por si se tratara de un virus de Visual Basic o Visual C+, pruebe el ELIVBNA tanto sobre el disco duro como sobre el pendrive en cuestion.



http://www.zonavirus.com/descargas/elivbna.asp



A ver si con ello se detecta y corrige su problema.



Tras ello reinicie y posteenos el nuevo C:\infosat.txt, indicandonos si se han restablecido los enlaces, gracias



saludos



ms, 10-4-2014

[stigmata33]

hola, aqui el informe:



(6-4-2014 14:48:58 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(6-4-2014 17:02:37 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15510

Nº Total de Ficheros: 77034

Nº de Ficheros Analizados: 22753

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(9-4-2014 20:52:27 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(9-4-2014 20:53:10 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 83

Nº Total de Ficheros: 303

Nº de Ficheros Analizados: 165

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(9-4-2014 20:53:37 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 6

Nº Total de Ficheros: 814

Nº de Ficheros Analizados: 26

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(9-4-2014 21:09:00 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Exploración):

Explorando "D:\"

D:\SYLVI\Desktop\vicente\liberar boatloader3\FLASHTOOL+0.3.0.0.EXE --> Eliminado, StartPage.OHY(dr)

D:\vicente\liberar boatloader3\FLASHTOOL+0.3.0.0.EXE --> Eliminado, StartPage.OHY(dr)



Nº Total de Directorios: 1544

Nº Total de Ficheros: 14566

Nº de Ficheros Analizados: 1337

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(9-4-2014 21:52:24 (GMT))

EliStartPage v29.73 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000

Cadenas Víricas: 21365



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15506

Nº Total de Ficheros: 76897

Nº de Ficheros Analizados: 22741

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(10-4-2014 19:20:48 (GMT))

EliVBNA v3.67 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 28 de Marzo del 2014)

--------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000



Lista de Acciones (por Acción Directa):



(10-4-2014 19:56:57 (GMT))

EliVBNA v3.67 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 28 de Marzo del 2014)

--------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601) SERVICE PACK 1

Usuario: usuario

ID de Usuario: S-1-5-21-720272238-1682635002-3580926925-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15522

Nº Total de Ficheros: 77063

Nº de Ficheros Analizados: 14402

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0











sigo igual, no se corrige

gracias

[msc hotline sat]

Pues señal de que algun antivirus ya eliminó el virus sin restablecer las condiciones anteriores.



Puedes probar con restaurar sistema a un punto anterior al problema, para lo cual disponemos del ELRSTRUI:



http://www.zonavirus.com/descargas/elrstrui.asp



Pero cuidado, que con ello restablecerás el virus en cuestion, arranca ACTO SEGUIDO en MODO SEGURO y lanza antes que nada el ELISTARA y el ELIVBNA, a ver si asi lo solucionamos



saludos



ms, 11-4-2014

[stigmata33]

hola, he seguido los pasos y no puedo restaurar el sistema, he arrancado en modo seguro y he escaneado con los programas que me dices pero sigo igual, no encuentran nada pero no puedo ejecutar los accesos directos...

[msc hotline sat]

Pues seguramente tenías desactivadA la RESTAURACION DE SISTEMA para hacer puntos de restauracion...



Es importante que se vayan haciendo dichos puntos para casos como este.



Pero si el ELISTARA no ha restablecido dichos enlaces y no tienes puntos de restauracion y se han borrado dichos ficheros, mira si los tienes en la PAPELERA y recuperalos si los encuentras.



Ya es lo último que te puedo decir al respecto: SUERTE



Y dando el Tema por terminado, procedemos a cerrarlo



saludos



ms, 15-4-2014