Pero no podia cambiar el fondo de pantalla y internet se desconectaba a cada rato(Tengo dos PCs conectadas a red, se conectan a un Switch y el router se conecta al Switch).Me di cuenta que en el Disco C habia archivos nuevos (wininstall.exe, y con nombres parecidos) los borraba pero volvieron a aparecer 2 o 3 veces mas, despues instale el Ad-Aware y elimino algo y ya podia cambiar el fondo pero internet se sigue desconectando.Tambien elimine manualmente el Stonedvr.
Pase el EliStar tambien borro algo pero internet se volvio a desconectar una vez(Solo pasa si prendo la PC infectada).
Anda un rato y se desconecta, debo reiniciar el router.
Porfavor ayudenme que ya no le encuentro la solucion.
Aqui les dejo el Log del EliStar:
[code]
Thu Aug 31 19:58:32 2006
EliStartPage v12.26 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MSUPDATE]
Por favor, envienos una muestra del fichero
C:\WinLogon\MSUPDATE32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\MSUPDATE32.DLL.Muestra EliStartPage v12.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MSUPDATE32.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\TASKDIR.EXE.Muestra EliStartPage v12.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\TASKDIR.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00003.EXE --> Eliminado PWS-JA
C:\WINDOWS\SYSTEM32\INISTONE.INI --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKCU\...\Run] "taskdir"="C:\WINDOWS\System32\taskdir.exe"
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Aug 31 20:01:45 2006
EliStartPage v12.26 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Windows\Escritorio\Desk 03-06-06\ZINIOREADERSETUP_2415344304.EXE --> AutoExtraible
C:\Documents and Settings\Windows\Escritorio\Desk 03-06-06\Sr2012\hl2\bin\TRACKERNET.DLL --> Eliminado, MoviePass
C:\Archivos de programa\Google\Gmail Notifier\UNINSTALLGMAIL.EXE --> AutoExtraible
C:\Archivos de programa\Azureus\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP1\A0000055.EXE --> Eliminado, PWS-JA
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP1\A0000158.EXE --> Eliminado, Proxy-Raser
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP1\A0000161.DLL --> Eliminado, PWS-JA
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP4\A0003282.EXE --> Eliminado, Proxy-Raser
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP4\A0003286.EXE --> Eliminado, Proxy-Raser
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP4\A0003287.EXE --> Eliminado, PWS-JA
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP4\A0003295.DLL --> Eliminado, PWS-JA
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP4\A0003298.EXE --> Eliminado, ProcKill.DJ
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP4\A0003303.EXE --> Eliminado, ProcKill.DJ
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP6\A0003371.EXE --> Eliminado, Proxy-Raser
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP8\A0005432.EXE --> Eliminado, PWS-JA
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP8\A0005433.DLL --> Eliminado, PWS-JA
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP8\A0005435.EXE --> Eliminado, Proxy-Raser
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP8\A0005436.EXE --> Eliminado, Proxy-Raser
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP11\A0006522.DLL --> Eliminado, PWS-JA
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP11\A0007517.DLL --> Eliminado, PWS-JA
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP11\A0007518.DLL --> Eliminado, PWS-JA
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP12\A0008578.EXE --> Eliminado, Proxy-Raser
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP13\A0009687.EXE --> Eliminado, Proxy-Raser
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP13\A0009710.EXE --> Eliminado, PWS-JA
C:\System Volume Information\_restore{69811661-538E-487A-BC9B-C8D9BC102DB8}\RP13\A0009712.DLL --> Eliminado, MoviePass
Thu Aug 31 20:05:44 2006
EliStartPage v12.26 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\MSUPDATE32.DLL.VIR --> Eliminado.
No detectado Parche MS06-001 de Microsoft instalado.
[/code] Gracias por adelantado.
msc hotline sat Virus Research Engineer