Problemas para ingresar a algunas paginas =MSN (SOLUCIONADO)

[Santi_ar]

Hola gente!!!

Tengo problemas para ingresar a algunas paginas, como ser yahoo, hotmail, al msn, yo tenia el NORTON, y lo desinstale e instale el Avast, tambien puse un Ad-aware y nada.

Me podrian ayudar?? Muchas Gracias!!

[lucl]

arranca el pc en modo seguro y pasa estas dos herramientas, luego reinicia en modo normal y nos pegas el log que te dejara en C infosat.txt saludos



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp







http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp

[Santi_ar]

Ahi te adjunto el resultado de la exploracion, q puedo hacer al respecto??



Thu Aug 15 09:00:04 2002

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Thu Aug 15 09:00:11 2002

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\mobile PhoneTools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)



Thu Aug 15 09:01:53 2002

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Thu Aug 15 09:02:04 2002

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.













Thu Aug 15 08:46:25 2002

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Aug 15 08:46:31 2002

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[lucl]

pues a parte de que te ha quitado un troyano no parece que tengas nada mas, pasa estos online a ver si te encuentran algo, si no es asi habra que pensar en otra cosa, tienes firewall? nos comentas saludos

[Santi_ar]

Hola!!

Les cuento q pase de nuevo el Elistart y el EliTrip y me arrojo algo nuevo, se los adjunto.





Thu Aug 16 14:43:22 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=kructuklw.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=kructuklw.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Thu Aug 16 14:43:51 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Aug 16 14:50:31 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\











Thu Aug 16 14:57:53 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Thu Aug 16 14:57:56 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Aug 16 14:58:48 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Ese archivo autorun y el Kructuklw.exe, por mas que lo borro sigue apareciendo.

Tambien aparece un archivo desconocido que es woot.wink

Ya le pase el Nanoscan y no detecto nada.



Tambien ahora tengo problemas con los .ZIP q tengo en mi disco rigido, no me deja abrirlos, y los que puedo dentro tienen el archivo que yo zipie y ademas otro archivo con un nombre extraño con extension ".GIF" y en tipo dice, protector de pantalla.



Firewall no tengo ninguno instalado.

Muchas Gracias por la Ayuda!!!!

[lucl]

Bueno ve haciendo un par de cosas, esos archivos que eliminas y vuelven renombralos a .VIR , con el boton derecho del raton ya sabes, eso hara que no se ponga mas en marcha, cuando lo hayas conseguido envia los archivos a analizar, te dejo link de como hacerlo



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



cuando lo analicen te daran la herramienta necesaria para eliminarlos del todo, y vuelve a pasar elistara por todo tu pc una vez renombrados y enviados los archivos en cuestion para asegurarte de que tu pc esta limpio, te falta un parche importante, trata de ponerlo pues es critico. Nos cuentas tus avances, saludos

[Santi_ar]

Hola,

pase el Nano Scan devuelta y ahora si me arroja que hay un archivo sospechoso, pero cuando lo busco en la ubicacion que me dice no esta.

Les adjunto el resultado de la busqueda.



Resultado del análisis

Resumen:

Tu PC tiene 1 archivo sospechoso (Ocultar detalle)



Detalle:

Peligroso Nombre de la amenaza (1) Tipo Estado

N/A Archivo sospechoso (1)

C:\WINDOWS\SYSTEM32\YOFMZQDIG.EXE

- -



Tiempo:

14 segundos





Por otro lado sigue apareciendo el autorum, se los envio a la direccion de mail??



Gracias Nuevamente!!!

[lucl]

haz una cosa, mira que no tngas los archivos ocultos haciendo esto





Dentro de Mipc/Herramientas/Opciones de carpeta/Ver/Archivos y carpetas



ocultos "selecciona Mostrar archivos y carpetas ocultos/aplicar/aceptar.





C:\WINDOWS\SYSTEM32\[b]YOFMZQDIG.EXE [/b]



y trata de encontrarlo si lo consigues renombralo a .vir tambien y los envias los dos por favor, gracias, saludos

[Santi_ar]

Gracias!!

Le estaba escribiendo de nuevo cuando me contestaste! ahi lo envie por mail!

Esperemos que se pueda solucionar!

[lucl]

bien pues ahora nos queda tan solo esperar que te digan algo, el virus estara ahora digamos que nokeado, no lo elimines porque se regenerara, dejalo con la extension Vir, y estate pendiente de que te digan algo en tu post como respuesta al envio, recuerda que los tecnicos estan de vacaciones por lo tanto tardaran algo mas, saludos

[Santi_ar]

Me tira un error al querer enviar el archivo por mail ( gmail ) ya lo zipie con clave y todo, pero no me deja, puede ser q xq tengo problemas con el Winzip??



Viendo las propiedades del archivo que aparece cada vez q lo borro me dice en descripcion: "InstallShield® Installer", quizas les sirva.



Con respecto al archivo que me sale infectado ya habia hecho eso ( de que sea oculto), hasta lo busque al archivo pero no aparece, y en el Nanoscan sigue apareciendo.



Con respecto al parche, Windows no me deja bajarlo dado q me pide la autenticidad del Windows y no la tengo ( o tengo q comprarla ).

Se puede bajar de otro lado ese parche?

[Santi_ar]

Se sigue regenerando el archivo, por mas que cambie a .VIR

[flacoroo]

vas a hacer lo siguiente...actualiza tu antivirus...te bajas el porgramita CCleaner, deshabilitas la opcion restaurar sistema...despues reinicas en modo seguro y ejecutas tu antivirus...despues ejecutas el CCleaner....habilitando toas las opciones en donde dice limpiador y donde dice registro.....despues instalas los parches que te hagan falta(los debes de tener en cd-rom) y ejecutas estas 3 programitas: Elistara, Elitriip y Elinotif.dll (esta es complemento de elistara) y ejecutas las 2 primeras....

[Santi_ar]

Hola Gente!!!

Les cuento que el virus ya se ha ido!! hice lo q dijeron, y ademas me prestaron el antivirus Panda y junto con los q me recomendaron uds logre sacarlo de la maquina y q no se genere mas ese Autorun y q me permita navegar normalmente.



Lo unico q no pude es instalar los parches en el CD no estan, saben donde los podria conseguir????



Por otro lado les queria consultar, dendro de todos los archivos zipiados todavia hay un archivo extraño q dice protector de pantalla, y no lo puedo eliminar, y el antivirus no lo detecta como virus, puede ser q haya algun virus ahi oculto?? o como lo podria sacar??

Muchas Gracias!!

Saludos!

[lucl]

veras solo se pueden conseguir los parches si el soft es original, en cuanto a ese archivo , intenta eliminarlo manualmente arrancando el pc en modo seguro y si quieres estar mas tranquilo subelo a



https://www.virustotal.com/es/



y te diran si es virico o no, saludos

[msc hotline sat]

Y posteenos el resultado del analisis de VIRUSTOTAL para obrar en consecuecia, gracias



saludos



ms, 21-08-2007

[Santi_ar]

Hola Gente!!!

Por Suerte con el Antivirus y todas sus recomendaciones puede erradicar el virus de todos lados, inclusive de los .Zip!!

Muchas Gracias!!

Saludos!!

[msc hotline sat]

Pues nos alegramos, y solucionado el problema, procedemos a cerrar el Tema



saludos



ms, 27-08-2007