Buenas!
tube un prolema con mi computadora... erroneamente hay descargado un archivo llamado FOTO.. con el icono de registro de windows .. esto me a modificado la entrada a los programa... cada ves q intento entrar me aparece ABRIR CON .. y tengo q marcar la ruta de entrada.. q hago ? ya q son muchisimos programas para configurarlos uno a uno... tampoco puedo entrar al ADMINISTRADOR DE PROGRAMAS.. Ni para cambiar el fondo del escritorio ..
Porfavor nesecito Ayuda!!
Alguien q me ayude lo antes posible..
muchas Gracias!!
MaZzu!
Necesito Ayudaaa!!! Por favor!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
bAJATE ESTIS DOS PROGRAMAS:
ELISTARA Y ELITRIIP
Los copias en la carpeta de sistema, c:\windows\system32 en XP
Arranca pulsando repetidamente F8 uy escoghe ARRANCAR EN MODO SEGURO EN SOLO SIMBOLO DE SISTEMA
Luego ejecuta cada una de las utilidades, escribiendo su nombre y <ENTER>
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 6-12-2006
ELISTARA Y ELITRIIP
Los copias en la carpeta de sistema, c:\windows\system32 en XP
Arranca pulsando repetidamente F8 uy escoghe ARRANCAR EN MODO SEGURO EN SOLO SIMBOLO DE SISTEMA
Luego ejecuta cada una de las utilidades, escribiendo su nombre y <ENTER>
ELITRIIP:
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 6-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Gracias!!
buenas Muchas gracias . pude solucionar este prolema..
el Prolema no termino aqui .. lo q sucedio ahora fue q de la unica forma q puedo usar las computadora es desde el modo de seguridad con red... cuando quiero entrar normalmente la maquina esta MUY pero MUy lenta y no se q sucede... Nose por q me sucedio todo esto!! y no quiero ni puedo perder todos los archivos q tengo guardados!!!!
¿Q podre hacer?
¿Y ahora... Quien podra ayudarme ?
Muchas Gracias!
mazzu
el Prolema no termino aqui .. lo q sucedio ahora fue q de la unica forma q puedo usar las computadora es desde el modo de seguridad con red... cuando quiero entrar normalmente la maquina esta MUY pero MUy lenta y no se q sucede... Nose por q me sucedio todo esto!! y no quiero ni puedo perder todos los archivos q tengo guardados!!!!
¿Q podre hacer?
¿Y ahora... Quien podra ayudarme ?
Muchas Gracias!
mazzu
A me olvidaba!! aka esta ! para q?
Wed Dec 06 20:58:57 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LGN1216A]
Por favor, envienos una muestra del fichero
C:\WinLogon\LGN1216A.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\MI5035A0]
Por favor, envienos una muestra del fichero
C:\WinLogon\MI5035A0.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\INISTONE.INI --> Eliminado (Fichero Complementario).
C:\Documents and Settings\AnDrEs\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).
Thu Dec 07 08:21:36 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LGN1216A]
Por favor, envienos una muestra del fichero
C:\WinLogon\LGN1216A.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\MI5035A0]
Por favor, envienos una muestra del fichero
C:\WinLogon\MI5035A0.DLL
a "virus@satinfo.es ". Gracias.
ALERTA. WindowsUpdate Incompleto.
Thu Dec 07 08:23:47 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\NokiaFREE Unlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\alcatelFREE-Calculator-www.melodiasmoviles.com\NOKIAFREE CALCULATOR 3.20.03.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\LimeWirePro.4.12.4\LimeWirePro.4.12.4\LIMEWIREPRO_4.12.4_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\WorldUnlock_v43_Setup-www.melodiasmoviles.com\WORLDUNLOCK_V43_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Menú Inicio\Programas\Inicio\POWERREG SCHEDULER.EXE --> Eliminado, PowerReg
C:\Documents and Settings\AnDrEs\Mis documentos\ADM\WinMaster\modulos\REP_COBRANZA.EXE --> Infectado, BB Bargains
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\LimeWire\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\solicitud\NokiaFREE Unlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\WorldUnlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\WorldUnlock Codes Calculator\NokiaFREE Unlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\My Completed Downloads\LIMEWIREWIN-FULL.EXE --> AutoExtraible
Thu Dec 07 08:31:07 2006
EliTriIP v2.85 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\MICROSOFTMSN.HTM --> Eliminado
C:\WINDOWS\MOTABA.HTA --> Eliminado
ALERTA. WindowsUpdate Incompleto.
Thu Dec 07 08:32:14 2006
EliTriIP v2.85 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Administrador\Mis documentos\Install_MSN_Messenger.EXE --> Eliminado, Bifrose (dropper)
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\dotnetfx.exe --> Eliminado, Bifrose (dropper)
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\Install_MSN_Messenger.EXE --> Eliminado, Bifrose (dropper)
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\MediaCenter11.exe --> Eliminado, Bifrose (dropper)
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\WGAPluginInstall.exe --> Eliminado, Bifrose (dropper)
C:\Documents and Settings\AnDrEs\Escritorio\Taekwondo Entrenamiento\fotos.cmd --> Eliminado, MsnSpy
C:\WINDOWS\websvr.part1.exe --> Eliminado, Bifrose (dropper)
Thu Dec 07 08:58:09 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LGN1216A]
Por favor, envienos una muestra del fichero
C:\WinLogon\LGN1216A.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\MI5035A0]
Por favor, envienos una muestra del fichero
C:\WinLogon\MI5035A0.DLL
a "virus@satinfo.es ". Gracias.
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Thu Dec 07 08:59:14 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\NokiaFREE Unlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\alcatelFREE-Calculator-www.melodiasmoviles.com\NOKIAFREE CALCULATOR 3.20.03.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\LimeWirePro.4.12.4\LimeWirePro.4.12.4\LIMEWIREPRO_4.12.4_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\WorldUnlock_v43_Setup-www.melodiasmoviles.com\WORLDUNLOCK_V43_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\ADM\WinMaster\modulos\REP_COBRANZA.EXE --> Eliminado, BB Bargains
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\LimeWire\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\solicitud\NokiaFREE Unlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\WorldUnlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\WorldUnlock Codes Calculator\NokiaFREE Unlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\My Completed Downloads\LIMEWIREWIN-FULL.EXE --> AutoExtraible
Thu Dec 07 09:16:24 2006
EliTriIP v2.85 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LGN1216A]
Por favor, envienos una muestra del fichero
C:\WinLogon\LGN1216A.DLL
a "
[WinLogon\Notify\MI5035A0]
Por favor, envienos una muestra del fichero
C:\WinLogon\MI5035A0.DLL
a "
C:\WINDOWS\SYSTEM32\INISTONE.INI --> Eliminado (Fichero Complementario).
C:\Documents and Settings\AnDrEs\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).
Thu Dec 07 08:21:36 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LGN1216A]
Por favor, envienos una muestra del fichero
C:\WinLogon\LGN1216A.DLL
a "
[WinLogon\Notify\MI5035A0]
Por favor, envienos una muestra del fichero
C:\WinLogon\MI5035A0.DLL
a "
ALERTA. WindowsUpdate Incompleto.
Thu Dec 07 08:23:47 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\NokiaFREE Unlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\alcatelFREE-Calculator-www.melodiasmoviles.com\NOKIAFREE CALCULATOR 3.20.03.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\LimeWirePro.4.12.4\LimeWirePro.4.12.4\LIMEWIREPRO_4.12.4_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\WorldUnlock_v43_Setup-www.melodiasmoviles.com\WORLDUNLOCK_V43_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Menú Inicio\Programas\Inicio\POWERREG SCHEDULER.EXE --> Eliminado, PowerReg
C:\Documents and Settings\AnDrEs\Mis documentos\ADM\WinMaster\modulos\REP_COBRANZA.EXE --> Infectado, BB Bargains
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\LimeWire\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\solicitud\NokiaFREE Unlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\WorldUnlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\WorldUnlock Codes Calculator\NokiaFREE Unlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\My Completed Downloads\LIMEWIREWIN-FULL.EXE --> AutoExtraible
Thu Dec 07 08:31:07 2006
EliTriIP v2.85 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\MICROSOFTMSN.HTM --> Eliminado
C:\WINDOWS\MOTABA.HTA --> Eliminado
ALERTA. WindowsUpdate Incompleto.
Thu Dec 07 08:32:14 2006
EliTriIP v2.85 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Administrador\Mis documentos\Install_MSN_Messenger.EXE --> Eliminado, Bifrose (dropper)
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\dotnetfx.exe --> Eliminado, Bifrose (dropper)
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\Install_MSN_Messenger.EXE --> Eliminado, Bifrose (dropper)
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\MediaCenter11.exe --> Eliminado, Bifrose (dropper)
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\WGAPluginInstall.exe --> Eliminado, Bifrose (dropper)
C:\Documents and Settings\AnDrEs\Escritorio\Taekwondo Entrenamiento\fotos.cmd --> Eliminado, MsnSpy
C:\WINDOWS\websvr.part1.exe --> Eliminado, Bifrose (dropper)
Thu Dec 07 08:58:09 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LGN1216A]
Por favor, envienos una muestra del fichero
C:\WinLogon\LGN1216A.DLL
a "
[WinLogon\Notify\MI5035A0]
Por favor, envienos una muestra del fichero
C:\WinLogon\MI5035A0.DLL
a "
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Thu Dec 07 08:59:14 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\NokiaFREE Unlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\alcatelFREE-Calculator-www.melodiasmoviles.com\NOKIAFREE CALCULATOR 3.20.03.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\LimeWirePro.4.12.4\LimeWirePro.4.12.4\LIMEWIREPRO_4.12.4_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Escritorio\Programas bajados\WorldUnlock_v43_Setup-www.melodiasmoviles.com\WORLDUNLOCK_V43_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\ADM\WinMaster\modulos\REP_COBRANZA.EXE --> Eliminado, BB Bargains
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\LimeWire\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\solicitud\NokiaFREE Unlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\WorldUnlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\Andres\WorldUnlock Codes Calculator\NokiaFREE Unlock Codes Calculator\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\AnDrEs\Mis documentos\My Completed Downloads\LIMEWIREWIN-FULL.EXE --> AutoExtraible
Thu Dec 07 09:16:24 2006
EliTriIP v2.85 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues aparte del motaba y bifrose ya eliminados, se te piden estos fucheros sospechosos para analizar:
Por favor, envienos una muestra del fichero
C:\WinLogon\LGN1216A.DLL
Por favor, envienos una muestra del fichero
C:\WinLogon\MI5035A0.DLL
recuerda:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms,. 9-12-2006
Por favor, envienos una muestra del fichero
C:\WinLogon\LGN1216A.DLL
Por favor, envienos una muestra del fichero
C:\WinLogon\MI5035A0.DLL
recuerda:
saludos
ms,. 9-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online