se me cuelga el ordenador al encenderlo

nolito · Mensaje por **nolito** » 03 Ago 2006, 20:57

Hola, llevo unos días que cuando enciendo el ordenador se me queda colgado y lo tengo que reiniciar varias veces.

Como pienso que puede ser por un virus, he estado mirando vuestras indicaciones y me he bajado el ELISTARA lo he arrancado normal, si estar en modo de fallos.,

Os pego aqui el resultado a ver si es que tengo algo.

Yo tngo el Mc Afee, pero me he bajado también el avg para contrastar los resultados.

A ver si podeis ayudarme.

gracias.

Thu Aug 03 20:05:13 2006

EliStartPage v12.23 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\OESKINNER.DLL.Muestra EliStartPage v12.23

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\MAILSKINNER\OESKINNER.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\OLSKINNER.DLL.Muestra EliStartPage v12.23

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\MAILSKINNER\OLSKINNER.DLL --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL --> MyWebSearch Renombrado a .VIR

Restaurado WinSock2 (LSPs) -> (NewDotNet)

Entrada Eliminada [HKCU\...\Run] "Instant Access"="rundll32.exe p2esocks_1023.dll,InstantAccess"

Eliminada Class, "{014DA6C9-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

Eliminada Class, "{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

Eliminada Class, "{0494D0D2-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

Eliminada Class, "{0494D0D3-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

Eliminada Class, "{0494D0D5-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

Eliminada Class, "{0494D0D7-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

Eliminada Class, "{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

Eliminada Class, "{0494D0DB-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

Eliminada Class, "{180B4EE9-1795-4429-9651-F17A6515726D}" -> C:\Archivos de programa\MailSkinner\OLSkinner.dll

Eliminada Class, "{EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1}" -> C:\WINDOWS\System32\netpe32.dll

Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"

Eliminada Carpeta "%Archivos de Programa%\Bargain Buddy"

Eliminada Carpeta "%Archivos de Programa%\NewDotNet"

Eliminada Carpeta "%Archivos de Programa%\Save"

Eliminada Carpeta "\Program Files\webHancer"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Aug 03 20:06:34 2006

EliStartPage v12.23 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminados Ficheros Temporales del IE

Thu Aug 03 20:10:24 2006

EliStartPage v12.23 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Kazaa\My Shared Folder\VOICE DISTORTER.EXE --> Eliminado, KeyLogger.FL

C:\Archivos de programa\Kazaa\My Shared Folder\plugins,etc\VOICE DISTORTER.EXE --> Eliminado, KeyLogger.FL

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL.VIR --> Eliminado, MyWebSearch

C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Rene\Escritorio\LIMEWIREWIN.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 03 Ago 2006, 21:32

Pues ya ves que hemois eliminado varios troyanos, incluido keylogger, pero ademas te pedimos muestras de nuevos malwares no controlados:

Por favor, envienos una muestra del fichero

C:\Muestras\OESKINNER.DLL.Muestra EliStartPage v12.23

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\OLSKINNER.DLL.Muestra EliStartPage v12.23

a "virus@satinfo.es". Gracias.

Envialas urgentemente, que mañana es el ultimo dia antes de las vacaciones... !

saludos

ms, 3-8-2006

NOTA_ y lanza un windowsupdate, que te faltan por lo menos todos los parches de este año!!!

nolito · Mensaje por **nolito** » 03 Ago 2006, 22:47

gracias! ya lo he enviado, diganme algo cuando puedan.

Mensaje por **msc hotline sat** » 04 Ago 2006, 07:55

Tan pronto llegue a la empresa me intereso por ellas, a ver como está el analisis e informamos

saludos

ms, 4-8-2006

Mensaje por **msc hotline sat** » 04 Ago 2006, 09:28

Localizadas las muestras, son variantes del MAILSKINNER.

Entrarán en proceso en breve, y se implementaran en el ELISTARA 12.24 de hoy

saludos

ms, 4-8-2006

nolito · Mensaje por **nolito** » 04 Ago 2006, 09:45

a ver si he entendido bien....que baje la descarga del elistara de hoy, de la actualización?? y lo lanzo??

Mensaje por **msc hotline sat** » 04 Ago 2006, 09:59

Todavía no...

Esta mañana se implementará su control en la version que subiremos esta tarde a zonavirus

Cuando esté disponible la 12.24, se informará en el foro.

saludos

ms, 4-8-2006

nolito · Mensaje por **nolito** » 04 Ago 2006, 10:05

Gracias,

Muy amable por solucionarmelo antes de vacaciones.

Mensaje por **msc hotline sat** » 04 Ago 2006, 10:15

Se intentará procesar todo lo pendiente, para ello vamos al día, y solo lo que llegue a última hora que no haya tiempo material para procesarlo, quedará pendiente...

Pero el suyo está ya previsto, junto con los que tenemos hasta ahora.

saludos

ms, 4-8-2006

Mensaje por **msc hotline sat** » 04 Ago 2006, 13:48

Subida nueva versión 12.24 del ELISTARA a esta web para evaluación. Descargala, pruebala e informamos del resultado, gracias

saludos
ms, 4-8-2006