Mensaje de aviso cada 20 minutos y pitidos. (SOLUCIONADO)

kanon · Mensaje por **kanon** » 10 Jun 2006, 21:23

Hola, me llego hace poco el portatil nuevo y desde ayer me aparece un mensaje cada 20 minutos en italiano y no se que es lo que pasa, me dice lo siguiente:

[i]Il software di connessione-navigazione. QUESTO SOFTWARE E' ESENTE DA VIRUS AL 100%. Attenzione! procedendo accetti le condizioni di utilizzo del software e dichiari di aver compiuto 18 anni. Il costo del collegamento e' di un euro e novanta centesimi (euro 1.99) al minuto IVA INCLUSA piu' zero euro (euro 00.31) di scatto alla risposta, la durata della connessione e' di venti minuti (20 min) consecutivi. Se accetti clicca sul: SI. BUON DIVERTIMENTO ![/i]

Normalmente desaparece rapido, el ordenador suelta unos pitidos muy bajos y al cabo de un rato me aparece este otro con el titulo de dialer:

[i]Connessione impossibile! Il programma sara´ terminato[/i]

Si alguien puede ayudarme se lo agradeceria mucho.

Gracias por adelantado.

PD-Ah, he pasado el Spybot y limpie todo lo que me salia, tambien he pasado el antiviruos online del Karpesky y me dio esto (no se si debo eliminar algo):

[code]
Infected Object Name  	Virus Name  	Last Action
C:\Archivos de programa\Archivos comunes\Y1123OA.exe 	Infected: Trojan-Downloader.Win32.PurityScan.cq 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\mulbin32[1].exe 	Infected: Trojan.Win32.Dialer.oy 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\yb[1].exe/data0002 	Infected: Trojan-Downloader.Win32.PurityScan.cq 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\yb[1].exe 	NSIS: infected - 1 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\srvkrk[1].exe 	Infected: Trojan-Dropper.Win32.Agent.ajc 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\srvywm[1].exe 	Infected: Trojan.Win32.Agent.qt 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\srvadr[1].exe 	Infected: Trojan-Dropper.Win32.Small.aoi 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\srvyjw[1].exe 	Infected: Trojan.Win32.Agent.qt 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\srvzyq[1].exe 	Infected: Trojan-Dropper.Win32.Small.aoi 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\srvxfm[1].exe 	Infected: Trojan.Win32.Agent.qt 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\wizip32[1].exe 	Infected: Trojan-Clicker.Win32.Small.kx 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\wizp32[1].exe 	Infected: Trojan-Downloader.Win32.IstBar.ff 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Temp\cliBFB.tmp 	Infected: Trojan.Win32.Agent.vg 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Temp\OA.exe 	Infected: Trojan-Downloader.Win32.PurityScan.cq 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Temp\svshost.exe/data0002 	Infected: Trojan-Downloader.Win32.PurityScan.cq 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Temp\svshost.exe 	NSIS: infected - 1 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Temp\winBFF.tmp.exe 	Infected: Trojan.Win32.Dialer.oy 	skipped
C:\Documents and Settings\Diego Bote\Configuración local\Temp\winC05.tmp.exe 	Infected: Trojan-Downloader.Win32.IstBar.ff 	skipped
C:\Documents and Settings\Diego Bote\Escritorio\Programas\e-ne7201.exe/run.exe/data0007 	Infected: Trojan-Downloader.Win32.Zlob.rw 	skipped
C:\Documents and Settings\Diego Bote\Escritorio\Programas\e-ne7201.exe/run.exe/data0008 	Infected: Trojan-Downloader.Win32.Zlob.rw 	skipped
C:\Documents and Settings\Diego Bote\Escritorio\Programas\e-ne7201.exe/run.exe 	Infected: Trojan-Downloader.Win32.Zlob.rw 	skipped
C:\Documents and Settings\Diego Bote\Escritorio\Programas\e-ne7201.exe 	ZIP: infected - 3 	skipped
C:\System Volume Information\_restore{837698BD-DDF5-417B-A39E-81147F1AE21D}\RP5\A0000297.exe/data0007 	Infected: Trojan-Downloader.Win32.Zlob.rw 	skipped
C:\System Volume Information\_restore{837698BD-DDF5-417B-A39E-81147F1AE21D}\RP5\A0000297.exe/data0008 	Infected: Trojan-Downloader.Win32.Zlob.rw 	skipped
C:\System Volume Information\_restore{837698BD-DDF5-417B-A39E-81147F1AE21D}\RP5\A0000297.exe 	NSIS: infected - 2 	skipped
C:\System Volume Information\_restore{837698BD-DDF5-417B-A39E-81147F1AE21D}\RP5\A0000297.exe 	UPX: infected - 2 	skipped
C:\System Volume Information\_restore{837698BD-DDF5-417B-A39E-81147F1AE21D}\RP5\A0000297.exe 	PE_Patch.UPX: infected - 2 	skipped
C:\System Volume Information\_restore{837698BD-DDF5-417B-A39E-81147F1AE21D}\RP5\A0000426.exe 	Infected: Trojan.Win32.Agent.vg 	skipped
C:\System Volume Information\_restore{837698BD-DDF5-417B-A39E-81147F1AE21D}\RP6\A0000545.exe 	Infected: Trojan.Win32.Agent.qt 	skipped
C:\System Volume Information\_restore{837698BD-DDF5-417B-A39E-81147F1AE21D}\RP6\A0000548.exe 	Infected: Trojan-Dropper.Win32.Agent.ajc 	skipped
C:\System Volume Information\_restore{837698BD-DDF5-417B-A39E-81147F1AE21D}\RP6\A0000551.exe 	Infected: Trojan-Dropper.Win32.Small.aoi 	skipped
C:\System Volume Information\_restore{837698BD-DDF5-417B-A39E-81147F1AE21D}\RP6\A0000552.exe 	Infected: Trojan.Win32.Agent.qt 	skipped
C:\System Volume Information\_restore{837698BD-DDF5-417B-A39E-81147F1AE21D}\RP6\A0000553.exe 	Infected: Trojan-Dropper.Win32.Small.aoi 	skipped
C:\WINDOWS\system32\winaap32.dll 	Infected: Trojan.Win32.Agent.vg 	skipped
C:\WINDOWS\Temp\cli33.tmp 	Infected: Trojan.Win32.Agent.vg 	skipped
C:\WINDOWS\Temp\cli701.tmp 	Infected: Trojan.Win32.Agent.vg 	skipped
C:\WINDOWS\Temp\win32.tmp.exe 	Infected: Trojan.Win32.Agent.qt 	skipped
C:\WINDOWS\Temp\win3463.tmp.exe 	Infected: Trojan-Dropper.Win32.Small.aoi 	skipped
C:\WINDOWS\Temp\win46.tmp.exe 	Infected: Trojan-Dropper.Win32.Agent.ajc 	skipped
C:\WINDOWS\Temp\win6DF.tmp.exe 	Infected: Trojan.Win32.Agent.qt 	skipped
C:\WINDOWS\Temp\win92.tmp.exe 	Infected: Trojan-Dropper.Win32.Small.aoi 	skipped
C:\WINDOWS\winres.dll 	Infected: Trojan-Downloader.Win32.IstBar.ff 	skipped
[/code]

Mensaje por **msc hotline sat** » 10 Jun 2006, 21:42

EL AVISO ES DE UN DIALER QUE LE PROPONE ACEPTAR LA CONEXION A UNA LINEA DE "MAYORES", con el coste correspondiente y bajo su responsabilidad, vamos lo que llamamos un Dialer

Lance el ELISTARA, elimine temporales

ELISTARA

http://www.zonavirus.com/descargas/elistara.asp

Y si tras reiniciar persiste el problema siga el titorial de antispywares

TUTORIAL ANTISPYWARE

https://foros.zonavirus.com/viewtopic.php?t=4795

saludos

ms, 10-6-2006

kanon · Mensaje por **kanon** » 11 Jun 2006, 17:14

Bueno, muchas gracias por la ayuda, lo he probado todo en modo seguro y no hay manera, me sigue mostrando el mensaje, borre todos los temporales y sigue cada 20 minutos. En TEMP se crea un .exe para conectarse a la linea cada vez que me aparece el mensaje pero por mas que lo borro todo de alli sigue igual. Alguna idea?

Mensaje por **msc hotline sat** » 11 Jun 2006, 17:30

Posteanos el c:\infosat.txt que ha creado el ELISTARA , gracias

saludos

ms, 11-6-2006

kanon · Mensaje por **kanon** » 11 Jun 2006, 18:04

Aquí está, las 3 veces que lo pasé:

Sat Jun 10 22:10:22 2006

EliStartPage v11.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINAAP32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINAAP32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jun 10 22:17:15 2006

EliStartPage v11.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\WINRES.DLL --> Eliminado, ISTBar (BHO)

Sun Jun 11 14:07:06 2006

EliStartPage v11.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINAAP32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINAAP32.DLL

a "virus@satinfo.es". Gracias.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Saludos.

Mensaje por **msc hotline sat** » 11 Jun 2006, 21:46

Pues ya ve que ha de enviarnos esta muestra:

Por favor, envienos una muestra del fichero

C:\WinLogon\WINAAP32.DLL

a "virus@satinfo.es". Gracias.

y lance un windowsuodate, que le faltam parches !!!

saludos

ms, 11-6-2006

kanon · Mensaje por **kanon** » 21 Jun 2006, 02:48

Pues ya lo pude solucionar con la nueva version del elistara, muchas gracias por la atencion y por toda la ayuda.

Un saludo!

Mensaje por **msc hotline sat** » 21 Jun 2006, 07:28

Pues lo celebramos, y solucionado el problema,

procedemos a cerrar el Tema

saludos

ms, 21-6-2006