tengo un problemon (SOLUCIONADO)

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 10 Feb 2007, 17:21

Hola: Hace ya unas semanas que tengo este problema no se si es un virus o spyware pero no puedo utilizar ningun juego que antes podia usar correctamente, tambien los videos se ven mal cuando los agrando de tamaño. Si me pueden ayudar seria genial, Muchas gracias

MrKogoyo · Mensaje por **MrKogoyo** » 10 Feb 2007, 19:06

No siempre puede ser un virus quizas sea tu tarjeta

Pero prueba pasandote esatas 2 herramientas

~~[b]~~EliStarA:[/b]

http://www.zonavirus.com/descargas/elistara.asp

~~[b]~~EliTriiP:[/b]

http://www.zonavirus.com/descargas/elitriip.asp

Luego postea el ~~[b]~~CONTENIDO[/b] del archivo de texto que se encuentra en C:/IndoSat.txt

~~[b]~~Slds. ¡¡

MrKogoyo.[/b]

Nuker · Mensaje por **Nuker** » 10 Feb 2007, 19:09

Actualiza tu tarjeta grafica, dependiendo del modelo, te metes a la pagina de la misma y buscas actualizaciones para ella.

Aparte haz una desfragmentacion de tu disco duro C. Mi PC, Click derecho en Unidad C, propiedades, herramientas, desfragmentar, reinicieas y comentas resultados.

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 10 Feb 2007, 20:42

Hola:

¿Como puedo hacer para averiguar el modelo de la targeta grafica?, porque en la boleta me dice esto On board AGP 3D 64Mb.

Gracias

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 10 Feb 2007, 21:01

Hola:

Me baje los programas (EliStarA y EliTriiP), EliStarA tenia un trojano y lo tuve que eliminar antes de usar.

Sat Feb 10 15:55:23 2007

EliTriIP v3.15 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\select2.exe --> Eliminado, Malware(winsys)

Sat Feb 10 16:07:49 2007

EliTriIP v3.15 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Eso es lo que me analizo EliTriIP

Saludos

MrKogoyo · Mensaje por **MrKogoyo** » 10 Feb 2007, 21:19

[quote="jose_blasuttigh"]Hola:

Me baje los programas (EliStarA y EliTriiP), EliStarA tenia un trojano y lo tuve que eliminar antes de usar.[/quote]

Debes estar equivocado, yo lo acabo de bajar y no tiene ningun virus

Descargatelo denuvo y pasalo, y postea el log otra vez

~~[b]~~Slds. ¡¡

MrKogoyo.[/b]

Nuker · Mensaje por **Nuker** » 10 Feb 2007, 21:21

Se refiere a que al usar ELISTARA y si se tiene un troyano sale un mensaje de alerta:

Se ha detectado troyano...aceptar.

Es del mismo ELISTARA.

Mensaje por **msc hotline sat** » 10 Feb 2007, 21:25

Sí, pero no aparece el analisis del ELISTARA en el infosat.txt ... Pasalo de nuevo y tras reiniciar posteanos otra vez el contenido de c:\infosat.txt, gracias

saludos

ms, 10-02-2007

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 10 Feb 2007, 21:29

Hola:

No es asi, yo lo bajo a una carpeta, hago click derecho y pongo escanear con avast! anti-virus y me alerta sobre el trojano.

saludos

Mensaje por **msc hotline sat** » 10 Feb 2007, 21:34

Pues será un falso positivo del AVAST. (eso nos puede pasar a todos 8) )

Si el fichero estuviera modificado, lo indicaría al ejecutarlo, pues todas nuestras utilidades tienen checksum para evitar utilizarlas infectadas.

desactiva el antivirus para probarla

y tras ello, nos posteas el infosat.txt, gracias

saludos

ms, 10-02-2007

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 10 Feb 2007, 21:53

Hola:

Aca les dejo los reportes

Sat Feb 10 15:55:23 2007

EliTriIP v3.15 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\select2.exe --> Eliminado, Malware(winsys)

Sat Feb 10 16:07:49 2007

EliTriIP v3.15 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Feb 10 16:40:30 2007

EliStartPage v13.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Feb 10 16:45:01 2007

EliStartPage v13.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Feb 10 16:45:21 2007

EliStartPage v13.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus (BHO)

C:\Archivos de programa\HJT\backups\BACKUP-20070115-152436-717.INF --> Eliminado, Dialer-InstantAccess (inf)

C:\Archivos de programa\HJT\backups\BACKUP-20070115-152436-889.INF --> Eliminado, Dialer-InstantAccess (inf)

C:\Archivos de programa\HJT\backups\BACKUP-20070115-152437-245.INF --> Eliminado, Dialer-InstantAccess (inf)

C:\Archivos de programa\HJT\backups\BACKUP-20070115-162545-521.INF --> Eliminado, Dialer-InstantAccess (inf)

C:\Archivos de programa\HJT\backups\BACKUP-20070115-162545-569.INF --> Eliminado, Dialer-InstantAccess (inf)

C:\Archivos de programa\HJT\backups\BACKUP-20070115-162545-941.INF --> Eliminado, Dialer-InstantAccess (inf)

C:\Archivos de programa\HJT\backups\BACKUP-20070118-112952-108.INF --> Eliminado, Dialer-InstantAccess (inf)

C:\Archivos de programa\HJT\backups\BACKUP-20070127-231625-971.INF --> Eliminado, Dialer-InstantAccess (inf)

C:\Archivos de programa\HJT\backups\BACKUP-20070203-152250-824.INF --> Eliminado, Dialer-InstantAccess (inf)

C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)

SALUDOS

Mensaje por **msc hotline sat** » 10 Feb 2007, 21:57

Pues buena eliminacion la del ELISTARA !!!

Tras reiniciar mira si persiste algun problema y sino daremos el Tema por solucionado

saludos

ms, 10-02-2007

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 10 Feb 2007, 22:07

No, el problema sigue igual

Mensaje por **msc hotline sat** » 10 Feb 2007, 22:14

Pues lanza este AV ONLINE y nos comentas el resultado

URL=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/URL]

y si no detecta nada, puede no ser virus... aunque bien ha ido la limpieza !

saludos

ms, 10-02-2007

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 10 Feb 2007, 23:26

En este momento se esta anlizando mi maquina, y quiero saber como averiguo el modelo de mi tarjeta porque no lo se.

Nuker · Mensaje por **Nuker** » 10 Feb 2007, 23:34

Para lo de la tarjeta usa esto:

http://www.zonavirus.com/datos/descargas/28/EVEREST_Home_Edition.asp

Saludos.

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 11 Feb 2007, 00:02

Listo, mi tajeta es asrock p4i45gv, ahora como hago para actualizarla.

Gracias

Nuker · Mensaje por **Nuker** » 11 Feb 2007, 00:10

Pues en la pagina Asrock te la dejo, no es recomendable actualizar la BIOS cuando esta funcionando bien, por si piensas hacerlo..Pero tambien hay otro tipo de actualizaciones como de sonido y video, ahi veelos tu.

Existen dos resultados con los modelos que pusiste, ahi verificalo tu:

ASrock p4i45gv:

http://www.asrock.com/support/download.asp?Model=p4i45gv

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 11 Feb 2007, 00:13

Ok, yo la voy a actualizar porque no entra ningun juego y eso es grave porque la maquina recien tiene 1 año

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 11 Feb 2007, 00:29

El antivirus online no me detecto nada.

Nuker · Mensaje por **Nuker** » 11 Feb 2007, 00:33

Pasa HJT (HijackThis). Abrelo y le das en scan and save log file copias contenido del bloc de notas y lo pegas aqui. Esto es para verificar procesos en tu pc, en busca de algo maligno que tuvieras por ahi.

Lo haces en modo normal.

HJT:

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 11 Feb 2007, 00:34

Logfile of HijackThis v1.99.1

Scan saved at 19:38:52, on 10/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ARANDA\COLLECTOR\Remserver.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Barra de herramientas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Yahoo! Barra de herramientas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CB8A1619-DFBC-4D7F-A41E-34F0FD4976DA}: NameServer = 200.51.212.7 200.51.211.7

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Aranda REMOTEVISION (Aranda RemoteVision) - Aranda SOFTWARE CORPORATION - C:\WINDOWS\ARANDA\COLLECTOR\Remserver.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Nuker · Mensaje por **Nuker** » 11 Feb 2007, 00:53

Log Limpio.

Configura tu monitor yo tuve problemas asi con juegos tambien y era la calidad del color prueba bajandosela un poco y prueba con otra resolucion de pantala, eso por ahora, a ver que te dice MSC...

Para esto en cualquier parte del escritorio haz click derecho, propiedades, configuracion...

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 11 Feb 2007, 01:02

Me fije y esta todo bien (lo de la pantalla), pero en el juego me aparece un cartel diciendo que la tarjeta grafica es incompatible.

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 11 Feb 2007, 02:46

Tambien analize con el Spybot search and destroy y me detecto algo llamado Radlight media player que no lo elimina

Mensaje por **msc hotline sat** » 11 Feb 2007, 09:34

Parece ser que las versiones gratuitas de Radlight llevan el troyano SaveNow:

http://en.wikipedia.org/wiki/RadLight

Prueba el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 11-02-2007

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 11 Feb 2007, 21:26

Hola: Ustedes me sugieren que me descargue uno.(Radlight)

Saludos

Nuker · Mensaje por **Nuker** » 11 Feb 2007, 21:31

No, te sugerimos lo elimines con la herramienta propuesta por MSC.

Elistara, por que ?

[quote]Parece ser que las versiones gratuitas de Radlight llevan el troyano SaveNow[/quote]

Ese troyano es controlado con la utilidad mas famosa de aqui, Elistara.

Procede a utilizarla en modo seguro. Descarga Elistara, guaradalo en tu escritorio y la ejecutas en modo seguro. Te creara un log en Unidad C, con el nombre de infoSat.txt, copia contenido y pegalo aqui.

Elistara:

http://www.zonavirus.com/descargas/elistara.asp

Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

jose_blasuttigh · Mensaje por **jose_blasuttigh** » 11 Feb 2007, 22:07

Esto es el log:

Sun Feb 11 16:49:59 2007

EliStartPage v13.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GRHKXWULOB.EXE.Muestra EliStartPage v13.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GRHKXWULOB.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "GRHKXWULOB"="c:\windows\system32\grhkxwulob.exe grhkxwulob"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Feb 11 16:50:24 2007

EliStartPage v13.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Feb 11 17:01:53 2007

EliStartPage v13.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Nuker · Mensaje por **Nuker** » 11 Feb 2007, 22:20

Pues bien, envie el fichero solicitado para su neutralizacion.

C:\Muestras\~~[b]~~GRHKXWULOB.EXE[/b]

Unidad C, Muestras...

Como enviar ? :

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334