Un virus que se come mis antivirus (SOLUCIONADO)

[Jarno]

Hasta esta mañana he estado utilizando muy satisfactoriamente el antivirus Avast,pero ha desaparecido y no puedo volver a instalarlo.Tampoco puedo instalar el Kaspersky ni ningun otro,incluso el Spybot tampoco funciona.El ordenador de momento funciona bien.He pasado varios antiviros online y no me detctan nada.Es un virus o puede ser otra cosa?

[lucl]

Pasale en modo seguro el elistara



http://www.zonavirus.com/descargas/elistara.asp



te recuerdo



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

suerte y nos pegas el log que te genere el c:infosat.txt

[msc hotline sat]

Hay muchos virus que lo hacen conocidos y desconocidos...



Si los ONLINE no lo detectan puede ser nuevo aun no controlado, por lo que, ademas de lo indicado por Luci, posteenos el log del HJT y lo analizaremos:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, infornaremos



saludos



ms, 31-12-2006

[Jarno]

Bien,pues allá va con lLogfile of HijackThis v1.99.1

Scan saved at 11:49:33, on 02/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\devldr32.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\WinZip\winzip32.exe

C:\DOCUME~1\uno\CONFIG~1\Temp\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =



http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =



http://www.cyberlink.com.tw/registration/registration1.asp?SoftWare=POWERDVD&Version_



Num=2.55&Cd_Key=DV22636500118872&Company=dos&FName=uno&Lang=Esp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos



de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -



c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -



C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de



programa\google\googletoolbar1.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -



C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de



programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL



USB\CnxDslTb.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AutoEA] C:\Archivos de programa\Creative\SBLive\AudioHQ\ahqrun.exe



"C:\Archivos de programa\Creative\ShareDLL\AHQ\CTAutoEA.ahq" 0

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft



Office\Office10\OSA.EXE

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de



programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de



programa\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel -



res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos



de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de



programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de



programa\google\GoogleToolbar1.dll/cmbacklinks.html

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -



http://download.abacast.com/download/files/abasetup162.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A2DC4E-E6C4-4BF3-A2E5-F58F2079EBAD}:



NameServer = 80.58.61.250 80.58.61.254



os dedos cruzados.

[msc hotline sat]

No sñe como hga salcado este log, pero est´ça cortado, no llefa mas que a O17 cuando lo normal es llegar a O23, aparte de tener las claves a trozos ...



Intente volver a seleccionar el contenido del log, copiar y pegar en un proximo post, gracias



de todas formas voy a ver si lo reocompongo y le adelanto algo:



Logfile of HijackThis v1.99.1

Scan saved at 11:49:33, on 02/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\devldr32.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\WinZip\winzip32.exe

C:\DOCUME~1\uno\CONFIG~1\Temp\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cyberlink.com.tw/registration/registration1.asp?SoftWare=POWERDVD&Version_ Num=2.55&Cd_Key=DV22636500118872&Company=dos&FName=uno&Lang=Esp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AutoEA] C:\Archivos de programa\Creative\SBLive\AudioHQ\ahqrun.exe "C:\Archivos de programa\Creative\ShareDLL\AHQ\CTAutoEA.ahq" 0

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup162.cab

O17 -HKLM\System\CCS\Services\Tcpip\..\{F1A2DC4E-E6C4-4BF3-A2E5-F58F2079EBAD}:NameServer = 80.58.61.250 80.58.61.254



Aun asi no conozco esta clave:



O4 - HKCU\..\Run: [AutoEA] C:\Archivos de programa\Creative\SBLive\AudioHQ\ahqrun.exe "C:\Archivos de programa\Creative\ShareDLL\AHQ\CTAutoEA.ahq" 0



y elDPF vamos a verlo...

[Jarno]

Pues a ver si ahora sale mejor pero al escribir me desaparecen letras

Logfile of HijackThis v1.99.1

Scan saved at 12:27:57, on 02/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\devldr32.exe

C:\Archivos de programa\eMule\eMule.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\WinZip\winzip32.exe

C:\DOCUME~1\uno\CONFIG~1\Temp\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cyberlink.com.tw/registration/registration1.asp?SoftWare=POWERDVD&Version_Num=2.55&Cd_Key=DV22636500118872&Company=dos&FName=uno&Lang=Esp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AutoEA] C:\Archivos de programa\Creative\SBLive\AudioHQ\ahqrun.exe "C:\Archivos de programa\Creative\ShareDLL\AHQ\CTAutoEA.ahq" 0

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup162.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A2DC4E-E6C4-4BF3-A2E5-F58F2079EBAD}: NameServer = 80.58.61.250 80.58.61.254

[Jarno]

Lucl,no me deja arrancar en modo seguro

[Jarno]

He pasado el Elistara en modo seguro y sigo igual:Ayuda por favor!!!!!!!!

[msc hotline sat]

El DPF esta limpio, solo hay esta clave dudosa:



- HKCU\..\Run: [AutoEA] C:\Archivos de programa\Creative\SBLive\AudioHQ\ahqrun.exe "C:\Archivos de programa\Creative\ShareDLL\AHQ\CTAutoEA.ahq" 0



si no conoce o no ha instalado sus componentes, envienos los ficheros relacionados para analizar:



- HKCU\..\Run: [AutoEA] C:\Archivos de programa\Creative\SBLive\AudioHQ\ahqrun.exe "C:\Archivos de programa\Creative\ShareDLL\AHQ\CTAutoEA.ahq" 0



Ficheros relacionados a enviar para su analisis: ahqrun.exe, CTAutoEA.ahq



Aparte de esto, que no lo sabemos, el log está limpio



saludos



ms, 3-01-2007

[Jarno]

Perdón por mi ignorancia:¿cómo envío lo archivos que me pides?.He conseguido pasar el Panda Online y este es el informe que me ha sacado:



Incidencia Estado Elemento



Hacktool:rootkit/mhook No desinfectado hkey_local_machine\system\currentcontrolset\services\m_hook

Adware:Adware/eZula No desinfectado C:\Archivos de programa\LingoCom\LingoWare\Referals\ezula.exe

Virus:W32/Bagle.KT.worm Desinfectado Carpetas personales\Elementos eliminados\price_ 12-Dec-2006\new_price12-Dec-2006.zip[bmmqjwlflb.exe]

Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\uno\Cookies\uno@2o7[2].txt

Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\uno\Cookies\uno@adtech[2].txt

Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\uno\Cookies\uno@fastclick[1].txt

Spyware:Cookie/QuestionMarket No desinfectado C:\Documents and Settings\uno\Cookies\uno@questionmarket[2].txt

Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\uno\Cookies\uno@server.iad.liveperson[1].txt

Spyware:Cookie/Toplist No desinfectado C:\Documents and Settings\uno\Cookies\uno@toplist[1].txt

Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\uno\Cookies\uno@www.ademails[1].txt

Virus:W32/Netsky.P.worm Desinfectado C:\Documents and Settings\uno\Datos de programa\Thunderbird\Profiles\wkmeuep8.default\Mail\Local Folders\Inbox[~0000186.~][letter.exe]

No creo que esté desinfectado todo lo que dice el informe pues sigo sin poder instalar un antivirus,ni arrancar en modo seguro,ni instalar el Spyboot.

[jb]

Hola,



a mi me empezó a pasar algo muy parecido el sabado 30, tras actualizar una versión automática de la BD de avast.

Está el hilo abierto en el foro de Hijackthis (posible virus).

Ademas a mi se me deshabilitaba el centro de seguridad de windows cada 2x3.

Tampoco podía arrancar en modo seguro, se me reiniciaba.

Al final me metí en un lio xq puse con el msconfog la opción de BOOTSAFE y conseguí no volver a arrancar el equipo (eligiera la opción de arranque que eligiera, siempre intentaba arrancar en modo seguro y como cascaba se volvía a reiniciar... una pesadilla).

Al final decido instalar windows otra vez y a tomar por saco. Pesadilla doble: cuando termina de instalar windows (sin formatear el disco) reinicia el solito y ... sigue en modo seguro!!. Mensajito: en una instalación en curso no se puede arrancar en modo segro, Aceptar.

Aceptas, reinicia y mensajito. otra vez en el mismo bucle.

Bueno resumo el final, recuerdo (a buenas horas) que puedo arrancar también desde un disco viejo y desde alli accedo al disco de marras y buceando por los archivos localizo el Boot.ini en donde figura en una línea ... /BOOTSAFE. Borro esas malditas letras, cambio el setup, y por fin se reinicia normal y continúa la instalación de windows.

Los datos del disco no los he perdido pero tengo que volver a instalar todos los programas.

De momento parece que se han solucionado los problemas...

En fin, me he desahogado con este rollo, sigo instalando software.



Saludos.

[Jarno]

Pues si te sirve de consuelo a mí me pasó lo mismo por cambiar el archivo BOOTSAFE siguiendo las indicaciones de un post de este foro para poder pasar el elistara en mapdf:eso quiere decir que o algo hice mal o que el virus hace algun estrago en los archivos de inicio.Yo he tenido suerte pues tiré de Computer Hoy y consegui restaurar los archivos de inicio originales sin arrancar Windows y no he tenido que formatear ni reinstalar pero sigo sin poder instalar ningún antivirus ni antiespía y por tanto sigo pidiendo ayuda.HELP HELP HELP¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

[jb]

Hola Jarno,



un par de cosas por curiosidad

¿como se restauran los archivos de inicio originales sin arrancar Windows?

¿tienes el resto de sintomas que cuento en el foro de hijackthis?

(deshabiltar servicios y parpadeos del navegador)



Un saludo

[msc hotline sat]

Para enviarnos los archivos que le pedimos, vea lo que indicamos en:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y vemos que acaba de eliminar Netsky, Bagle, ... pero ¿ es que no habia pasado ningun antivirus ??? : Al principio nos decia "He pasado varios antiviros online " y hemios oartudi de esta base ... aclarelo, gracias



saludos



ms, 4-01-2007

[Jarno]

JB:la reparacion la hice desde la consola de restauración.A ella se accede arrancando el ordenador con el CD de instalacion de Windows/pulsar tecla R/escribir el comando fixmbr/enter/s/enter.(Si encada inicio de Wds aparece un mensaje diciendo que falta algún archivo hay que introducir bootcfg/rebuild/enter/s/enter).Despues escribir exit/enter.

[Jarno]

Para MSC:había pasado varios antivirus online pero o no me detectaban nada,o no podian desinfectar.Tambien he intentado instalar otros tantos antivirus de prueba o de uso gratuito,pero o se aborta la instalacion,o me sale un mensaje de error,o desaparece el icono del programa y es reemplazado por uno standar de Windows (tambien me desaparecen iconos de páginas web).Intentaré enviaros la muestran que pe pediis.

[msc hotline sat]

Releyendo el Titulo se me ha encendido la bombilla ...



Prueba esta utilidad:





ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



a ver si hay suerte... Esto no se ve con el HJT !



dinos algo



ms.

[Jarno]

Pues amigo, que no se te funda nunca esa bombilla porque te ilumina muy bien:nada más hacer la primera pasada con el programa ya he podido arrancar en modo seguro.Acto seguido he podido instalar por fin el antivirus Avast que me ha detectado y desinfectado algún virus más como el Win32:CTX.Creo que el problema está solucionado.Muchas gracias a todos los que me habéis ayudado,en especial a sr.administrador que a la postre ha sido el que ha dado en el clavo.No había entrado nunca en este foro pero he quedado sorprendido por la magnífica labor que desde él hacéis;mi más sincera enhorabuena.

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 5-01-2007



nota: y gracias por tus deseos, muy amable, pero tú ayudaste con el título, lo cual demuestra que son muy importantes, un buen título dice mucho..., ms