no puedo instalar antivirus (SOLUCIONADO)

marian201 · Mensaje por **marian201** » 21 Ene 2007, 01:42

Hola. He intentando instalar varios antivirus (AVG, Kaspersky y otro que no recuerdo) pero no puedo. En mitad de la instalación aparece un error parecido:

En el caso del AVG, el error es este: Error en la acción para archivo avgamsvr.exe: creando archivo....

No such file or directory"

En los otros dos dice que no puede instalarse un archivo o que falta una carpeta.

?que puede pasar?

Gracias anticipadas

Nuker · Mensaje por **Nuker** » 21 Ene 2007, 02:12

No debes instalar 2 ! Por que te crearan conflictos.. Ve que tengas uno solamente ya que a veces quedan restos de antivirus.

Mencionanos si te deja acceder al modo seguro. Y si es asi vuelve a instalar tu antivirus y comentanos el resultado si no es asi procederemos.

marian201 · Mensaje por **marian201** » 21 Ene 2007, 02:26

Pues no sé como mirar si tengo restos de antivirus. He mirado con el explorador windows y allí no veo nada.

Por otro lado, tampoco sé como mirar si puedo arrancar con modo seguro.

Me puedes decir como hacerlo.

Gracias de nuevo

Nuker · Mensaje por **Nuker** » 21 Ene 2007, 02:30

Acceder en modo seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Y para checar si tiene restos de antivirus vayase a panel de control y en agregar quitar programas.

marian201 · Mensaje por **marian201** » 21 Ene 2007, 02:55

Pues no me deja iniciar a modo de fallos. Lo he intentado varias veces pero se me reinicializa a modo normal. Luego me deja escoger modo, pero vuelve a reinicializarse.

No he visto nada con agregar y quitar programas

Mensaje por **msc hotline sat** » 21 Ene 2007, 09:42

Por si tuvoieras deshabilitadas las claves correspondientes al arranque en modo seguro (SAFE BOOT) , prueba esta utilidad, que aunque no detectare virus, restauraría dichas claves:

ELISTRAT

http://www.zonavirus.com/datos/descargas/263/elistratexe.asp

y tras apagar, mira si pulsando repetidamente F8 al arrancar, te da opcion a seleccionar el arranque en modo seguro

Cuentanos el resultado, gracias

saludos

ms, 21-01-2007

marian201 · Mensaje por **marian201** » 21 Ene 2007, 14:55

He pasado el elistrat y me ha dejado entrar en modo seguro. Una vez ahí he intentado instalar de nuevo el AVG y me ha vuelto a salir un error. Me dice que no puede instalar un archivo en modo a prueba de fallos. Así que he vuelto a entrar de manera normal y al instalarlo, me da el error de siempre y no me deja instalarlo.

Mensaje por **msc hotline sat** » 21 Ene 2007, 15:04

No, en modo seguro es para desinstalar, no para instalar...

Si persiste el problema, posteanos log del HJT y veremos si hay algi mas, pues eso de que tuvieras el SAFE BOOT deshabilitado pinta a virus...

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 21-01-2007

marian201 · Mensaje por **marian201** » 21 Ene 2007, 15:52

Esto es lo que sale

Logfile of HijackThis v1.99.1

Scan saved at 14:56:11, on 21/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab

O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {5C52F5E3-3F12-4D20-A040-BE9526CCE384} (CMEHCrypto Object) - https://wwws.tesoro.es/MEHFirmaDigital.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142783249725

O16 - DPF: {76A2A0AB-38B7-46DB-8E47-F10CDE4D7920} - http://www.resmap.com/ecwplugins/ncs.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {82FFA573-38AA-482A-99AD-91F697B91631} (Installer.InstallControl) - http://static.35mb.com/applet/applet_o.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Saludos

Nuker · Mensaje por **Nuker** » 21 Ene 2007, 21:49

Haz fix checked a esta (modo seguro):

R3 - Default URLSearchHook is missing

Esta entrada tengo dudas mejor que nos expliquen de que es:

NO ELIMINAR.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

Comentenos si hubo algun cambio en su ordenador.

Mensaje por **msc hotline sat** » 21 Ene 2007, 21:53

Tu log está limpio, pero tienes varios procesos del IExplore abiertos, quizas por el emule...

Prueba de instalar el antivirus sin él.

saludos

ms, 21-01-2007

marian201 · Mensaje por **marian201** » 24 Ene 2007, 20:52

hola de nuevo.

He intentado hacer fix checked en modo seguro de:

R3 - Default URLSearchHook is missing

Pero esta vez no me ha dejado entrar en modo seguro. Cuando escojo esa opición se reinicia otra vez.

Que puedo hacer ahora?

Por otro lado he visto en el hijackthis dos entradas de diferentes antivurus. ?eso puede afectar al hecho de no poder instalar ninguno?

saludos

Mensaje por **msc hotline sat** » 25 Ene 2007, 14:42

Por supuesto. No debe haber ninguno para instalar alguno !

saludos

ms, 25-01-2007

marian201 · Mensaje por **marian201** » 25 Ene 2007, 20:15

Ya he borrado la entrada R3 - default... desde el modo seguro, pero he vuelto a intentar instalar varias versiones del antivirus AVG y me sigue dando el mismo error:

"Equipo local: no se pudo realizar la instalación

Instalación:

Error: Error en la acción para archivo avgamsvr.exe: creando archivo....

No such file or directory"

También he borrado dos entradas que aparecían como algo de symantec y bitdefender, pero nada.

Vuelvo a hacer el hijackthis y me da esto:

Logfile of HijackThis v1.99.1

Scan saved at 19:19:29, on 25/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\Directorio temporal 6 para hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {5C52F5E3-3F12-4D20-A040-BE9526CCE384} (CMEHCrypto Object) - https://wwws.tesoro.es/MEHFirmaDigital.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142783249725

O16 - DPF: {76A2A0AB-38B7-46DB-8E47-F10CDE4D7920} - http://www.resmap.com/ecwplugins/ncs.cab

O16 - DPF: {82FFA573-38AA-482A-99AD-91F697B91631} (Installer.InstallControl) - http://static.35mb.com/applet/applet_o.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Gracias de nuevo

Mensaje por **msc hotline sat** » 25 Ene 2007, 20:29

Elimine tambien esta clave:

O16 - DPF: {82FFA573-38AA-482A-99AD-91F697B91631} (Installer.InstallControl) - http://static.35mb.com/applet/applet_o.cab

y esta que es de Symantec...:

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -

y nos informa del resultado, gracias

saludos

ms, 25-01-2007

marian201 · Mensaje por **marian201** » 25 Ene 2007, 23:03

Eliminé esas dos entradas pero me vuelve a dar el mismo error.

Nuker · Mensaje por **Nuker** » 26 Ene 2007, 00:13

Algo me dice que puede ser algun troyano/rootkit prueba ELITRIIP en modo seguro y posteas el log que se generara en Unidad C, con nombre de infoSat.txt. Para esto abre el link proporcionado y guarda ELITRIIP en alguna carpeta de tu conocimiento. Te sales y te vas a Modo seguro ahi lo corres.

Y pasa tambien este programa no se si me lo permitan pero es de SOPHOS bajalo y haz un scan comentanos si te detecta algo.

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

SOPHOS ANTIROOTKIT:

http://esp.sophos.com/products/free-tools/sophos-anti-rootkit.html

MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Saludos.

Mensaje por **msc hotline sat** » 26 Ene 2007, 08:39

Veamos si con esto de sophos se detecta algo que no vea el ELITRIIP arrancando en modo seguro, pero yo mas bien creo que hay claves de antivirus por ahí, en el registro, que no muestra el log del HJT, pues para eso los de Symantec ofrecen una utilidad de desinstalacion que quizas no usaste para ello, o sí ?

saludos

ms, 26-01-2007

ROMINA · Mensaje por **ROMINA** » 26 Ene 2007, 13:35

Hola a todos... soy nueva usuario siempre entro a leer lo q aqui se dice... pero jamas pense que entraria a plantear un caso, resulta q el pc de mi jefe nunca tuvo antivirus un dia me llama y me pregunta le revise... y sale un icono de segurança de windows en rojo alertando el riesgo que la pc... ahora bien entre en modo de segurança y abri el HijackThis v1.99.1 y despues entre en modo normal e intente istalar el AVG y sale error... ningun otro antivirus me permite escanear la compu

esto es lo que me sale en HijackThis v1.99.1:

:P AGADESCO CUALQUIER AYUDA:

Logfile of HijackThis v1.99.1

Scan saved at 11:01:10, on 26-01-2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programas\Ahead\InCD\InCDsrv.exe

C:\Programas\Ficheiros comuns\Symantec Shared\ccSetMgr.exe

C:\Programas\Ficheiros comuns\Symantec Shared\SNDSrvc.exe

C:\Programas\Ficheiros comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Programas\Ficheiros comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE

C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Programas\Ficheiros comuns\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programas\Java\jre1.5.0\bin\jusched.exe

C:\Programas\Planet\UP100\PlanetUP-100USBPhone.exe

C:\WINDOWS\system32\service\services.exe

C:\Programas\Ficheiros comuns\Ulead Systems\AutoDetector\monitor.exe

C:\Programas\Ficheiros comuns\Ulead Systems\DVD\USISrv.exe

C:\programas\voipbuster.com\voipbuster\voipbuster.exe

C:\Programas\MSN Messenger\msnmsgr.exe

C:\Programas\Rainlendar\Rainlendar.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\PROGRA~1\Magentic\bin\MgApp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Programas\Dekart\Private Disk Light\PrvDiskLight.exe

C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe

C:\Programas\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Aurelio da Cruz\Ambiente de trabalho\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.grupoaureliodacruz.com/

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programas\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [UsbPhoneLinker] C:\Programas\Planet\UP100\PlanetUP-100USBPhone.exe

O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programas\Ficheiros comuns\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programas\Ulead Systems\Ulead DVD MovieFactory 4.0 Disc Creator TBYB\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL

O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Programas\Ficheiros comuns\Ulead Systems\DVD\USISrv.exe

O4 - HKCU\..\Run: [VoipBuster] "C:\programas\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [IncrediMail] C:\Programas\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - Startup: Rainlendar.lnk = C:\Programas\Rainlendar\Rainlendar.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{369D35B9-B499-4F63-8E72-696AD9CA40E7}: NameServer = 194.65.100.117

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programas\Ahead\InCD\InCDsrv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programas\Ficheiros comuns\Ulead Systems\DVD\ULCDRSvr.exe

Mensaje por **msc hotline sat** » 26 Ene 2007, 13:48

Tienes un fichero que es muy sospechoso, y que necesitamos nos envies para analizar:

system32\service\services.exe

para ello : https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

No te confundas con el fichero de igual nombre que está en la carpeta de sistema, este es normal

El sospechoso ya lo detectamos como tal con el ELISTARA por supuesto SPY BANKER, y pedimos muestra para su deteccion por cadenas, la cual aun no llegado... si nos la envias como indicamos, en pocas horas podrás probar la nueva version del ELISTARA que lo controle y elimine.

saludos

ms, 26-01-2007

ROMINA · Mensaje por **ROMINA** » 26 Ene 2007, 15:05

HOLA NO SE PUEDE MANDAR PORQUE MI CUENTA DE CORREO DICE QUE HAY UN POSIBLES VIRUS

ROMINA · Mensaje por **ROMINA** » 26 Ene 2007, 16:07

POR MEDIO DE OTRO COMPUTADOR QUE ESTA EN REDE... EL AVG DETECTO UN VIRUS LO ELIMINE PERO AUN ASI, NO ME DA PARA Instalar un Antivirus aplique esto nuevamente:

Y disculpen volver a molestar

Logfile of HijackThis v1.99.1

Scan saved at 14:06:19, on 26-01-2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programas\Ahead\InCD\InCDsrv.exe

C:\Programas\Ficheiros comuns\Symantec Shared\ccSetMgr.exe

C:\Programas\Ficheiros comuns\Symantec Shared\SNDSrvc.exe

C:\Programas\Ficheiros comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Programas\Ficheiros comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE

C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Programas\Ficheiros comuns\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programas\Java\jre1.5.0\bin\jusched.exe

C:\Programas\Planet\UP100\PlanetUP-100USBPhone.exe

C:\WINDOWS\system32\service\services.exe

C:\Programas\Ficheiros comuns\Ulead Systems\AutoDetector\monitor.exe

C:\Programas\Ficheiros comuns\Ulead Systems\DVD\USISrv.exe

C:\programas\voipbuster.com\voipbuster\voipbuster.exe

C:\Programas\MSN Messenger\msnmsgr.exe

C:\Programas\Rainlendar\Rainlendar.exe

C:\PROGRA~1\Magentic\bin\MgApp.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Programas\Dekart\Private Disk Light\PrvDiskLight.exe

C:\Documents and Settings\Aurelio da Cruz\Ambiente de trabalho\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.grupoaureliodacruz.com/

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programas\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [UsbPhoneLinker] C:\Programas\Planet\UP100\PlanetUP-100USBPhone.exe

O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programas\Ficheiros comuns\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programas\Ulead Systems\Ulead DVD MovieFactory 4.0 Disc Creator TBYB\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL

O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Programas\Ficheiros comuns\Ulead Systems\DVD\USISrv.exe

O4 - HKCU\..\Run: [VoipBuster] "C:\programas\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [IncrediMail] C:\Programas\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - Startup: Rainlendar.lnk = C:\Programas\Rainlendar\Rainlendar.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{369D35B9-B499-4F63-8E72-696AD9CA40E7}: NameServer = 194.65.100.117

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programas\Ahead\InCD\InCDsrv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programas\Ficheiros comuns\Ulead Systems\DVD\ULCDRSvr.exe

Mensaje por **msc hotline sat** » 26 Ene 2007, 16:11

Se le indica como enviar muestras de virus en el ultimo apartado al respecto de:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

simplemente empaquetelo en un zip con password VIRUS.

Y desactive su antivirus para empaquetarlo, claro !

saludos

ms, 26-01-2007

Mensaje por **msc hotline sat** » 26 Ene 2007, 16:44

Recibido el fichero.

Con el ELISTARA actual ya lo ponemos fuera de circulacion, pero pide muestra para controlarlo por cadenas.

Con la version 13.20 que haremos esta tarde ya lo controlaremos totalmente

SI quiere, provisionalmente pruebe la actual 13.19:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras ello reinicie y ya podrá trabajar normalmente, pero luego, a partir de las 20 h de hoy, bajese de nuevo la utilidad, que ya será version nueva, y lo eliminará del todo.

Si no va a hacer servir el ordenador esta tarde, con pasar la 13.20 esta noche, se ahorra faena :lol:

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso gracias

saludos

ms, 26-01-2007

ROMINA · Mensaje por **ROMINA** » 26 Ene 2007, 18:24

NO ME DEJA DESCARGAR NADA, APARECE LA VENTANA PARA EXECUATR Y LUEGO SE DESAPARECE NO ENTIENDO A QUE SE DEBE ESOOO?????? :oops: :(

Mensaje por **msc hotline sat** » 26 Ene 2007, 18:27

Prueba descargarlo arrancando en modo seguro con funciones de red

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

saludos

ms, 26-01-2007

marian201 · Mensaje por **marian201** » 28 Ene 2007, 23:58

He pasado el elitriip en modo seguro y me ha dado esto:

Sun Jan 21 13:21:58 2007

EliStration v3.2 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

Thu Jan 25 18:01:55 2007

EliStration v3.2 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

Thu Jan 25 18:30:50 2007

EliStration v3.2 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

Thu Jan 25 18:50:58 2007

EliStration v3.2 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Jan 28 21:44:20 2007

EliTriIP v3.10 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 2005-search.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 600pics.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 a1.interclick.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 absolutepics.net # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ad.yieldmanager.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 alex.fileburst.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 all-tgp.org # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 all-websearch.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 apps.deskwizz.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 awmdabest.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 b.casalemedia.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 bailefunk.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 best4all.net # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 besthardcore.net # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 best-targeted-traffic.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 bins.elitemediagroup.net # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 bn.i-ru.net # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 bundleware.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 burnsrecyclinginc.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 campaigns.interclick.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 clickfast.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 code.jcash.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 code.trasferimento.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 command.adservs.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 content.dollarrevenue.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 content.exetraffic.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 content2.dollarrevenue.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 coolwebsearch.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 cumhereteens.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 cyber-search.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ddh24.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 dedmazai.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 dnv-counter.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 download.abetterinternet.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 download.accessmedia.tv # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 download.jupitersatellites.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 exeloads.info # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 faccesborrate.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 flavinha.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 forlink.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 fullbizzone.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 game4all.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 get-access.host.sk # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 go-pic.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 granjerascachondas.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 heretofind.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 hqthumbz.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 it.online-more.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 krovalidajop.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 lust-mature.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 mikos.paraisoasiatico.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 mmm.elitemediagroup.net # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 more-pages.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 morteen.net # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 msmn.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 musah.info # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 netincap.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 newsh.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 niuqennaois.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 nude-teen-bodies.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 onlyhotlinks.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 on-search.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 picshunter.us # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 picslab.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 promo.dollarrevenue.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 redirect.msupdate.net # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 rogalik.net # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 search4www.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 searchforit.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 searchx.cc # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 sex-pics.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 sexyfaceplace.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 software.topinstalls.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 sp2admin.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 surubanet.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 teen-biz.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 teen-fantazi.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 teenygirlshome.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 traff5all.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 traffbest.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 traffbucks.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 traffmoney.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ukstories.net # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ultra-search.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 uniq-soft.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 vivisexy.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 wearehosters.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.0websearch.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.600pics.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.all-tgp.org # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.all-websearch.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bailefunk.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.best4all.net # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.besthardcore.net # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bundleware.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.burnsrecyclinginc.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.coolwebsearch.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.dedmazai.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.flavinha.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.granjerascachondas.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.heretofind.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.hqthumbz.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lust-mature.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mikos.paraisoasiatico.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.more-pages.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.msmn.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.msnwm.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.newsh.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.nude-teens-bodies.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.onli-ne.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.onlyhotlinks.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.on-search.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.picshunter.us # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.picslab.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.procounter.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.search4www.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.searchforit.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.searchx.cc # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sex-pics.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sp2admin.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.surubanet.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.teen-biz.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.teen-fantazi.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.teenygirlshome.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.traff4ppc.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.vivisexy.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.voghp.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.wearehosters.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ysbweb.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.zgallery.us # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.zonebest.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 yhvoo.eseconsult.info # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 yougoodheer.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 ysbweb.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 z-advertise.com # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 zchxsikpgz.biz # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 zgallery.us # ***Inserted By STOPzilla***

Linea Eliminada del HOSTS --> 127.0.0.1 zonebest.com # ***Inserted By STOPzilla***

ALERTA. WindowsUpdate Incompleto.

Sun Jan 28 22:01:57 2007

EliStration v3.2 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Jan 28 22:17:21 2007

EliStration v3.2 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Jan 28 22:25:10 2007

EliTriIP v3.10 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Sun Jan 28 22:25:23 2007

EliTriIP v3.10 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Después he pasado el softtem y me han salido un montón de cosas en el c/, pero no las puedo copiar y pegar aquí.

¿que opináis?

Mensaje por **msc hotline sat** » 29 Ene 2007, 13:55

Que no parece que hayas hecho lo que te indicabamos de ejecutar el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

en cualquier caso, baja la ultima version, la pruebas y nos posteas el contenido de C:\infosat.txt

Deberá aparecer algo al respecto de:

c:\windows\system32\service\services.exe

saludos

ms, 29-01-2007

marian201 · Mensaje por **marian201** » 29 Ene 2007, 18:14

ahora he ejecutado el elistara y me da esto:

Mon Jan 29 17:13:05 2007

EliStartPage v13.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jan 29 17:15:31 2007

EliStartPage v13.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 29 Ene 2007, 18:25

Pues mira si tienes este fichero:

c:\windows\system32\service\services.exe

no sea que lo hayas eliminado manualmente o con otra cosa...

y nos informas, gracias

saludos

ms, 29-01-2007

no puedo instalar antivirus (SOLUCIONADO)

no puedo instalar antivirus (SOLUCIONADO)

NO CONSIGO INSTALAR EL ANTIVIRUS AVG

HE DETECTADO UN VIRUS

NO FUNCIONA