se cierran las ventanas

[iseki]

Ayuda!! Se cierran las ventanas de los programas, incluyendo al hijackthis, antivirus y demás, tampoco deja abrir el Administrador de tareas, ni ejecutar el msconfig, ni reiniciar en modo seguro ni con funciones de red. a duras penas se puede abrir el hijackthis pero no deja hacer nada mas porque se cierra muy rapido. y esto fue lo que alcanzo a arrojar:

Logfile of HijackThis v1.99.1

Scan saved at 09:52:08 a.m., on 27/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)



Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\LEXBCES.EXE

C:\windows\system32\LEXPPS.EXE

C:\windows\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

C:\ARCHIV~1\AVG\AVG8\avgtray.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe

C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

C:\windows\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

C:\windows\system32\lxdccoms.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\windows\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\windows\explorer.exe

C:\windows\system32\wuauclt.exe

C:\WINDOWS\system32\imapi.exe

C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe,C:\windows\system32\ODBCJET.exe,

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [MSN Boot DB] msnbootdb.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [kava] C:\windows\system32\kavo.exe

O4 - HKCU\..\Run: [kamsoft] C:\windows\system32\ckvo.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJman000

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197901576562

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197901744531

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: WBSrv - C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallShield Licensing Service - Macrovision - C:\Archivos de programa\Archivos comunes\InstallShield Shared\Service\InstallShield Licensing Service.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\windows\system32\LEXBCES.EXE

O23 - Service: lxdc_device - - C:\windows\system32\lxdccoms.exe

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)

O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwssvc.exe





gracias

[msc hotline sat]

Estos ficheros son sospechosos, renombra su extension a .VIR y envianoslos para analizar:





C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe



C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL



C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL



C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL



C:\ARCHIV~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF



C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe



C:\windows\system32\kavo.exe



C:\windows\system32\ckavo.exe



C:\windows\system32\lxdccoms.exe



C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwssvc.exe







ademas elimina estas claves, aunque te las eliminará el ELISTARA DE TODOS MODOS:



O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1



O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZJman000







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y prueba el ELISTARA, que ya controla muchas variantes del ONLINE GAMES (KAVO.EXE) y del My Web Search, y si no te elimina ni te pide muestra de los ficheros indicados, envianos de todas formas:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



saludos



ms, 27 de Agosto de 2008

[raffaello]

hola, proke no te deja entrar a modo prueba de fallos? ke pasa? no te aparece la opcion, o no inicia windowws al seleccionarla.



bueno, viendo tu informe creo ke deberias elimar las eiguientes estradas:
[quote]
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe

C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Ares\Ares.exe

C:\windows\system32\lxdccoms.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\MsPMSPSv.exeC:\WINDOWS\system32\imapi.exe



R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL



F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe,C:\windows\system32\ODBCJET.exe,



O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL



O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL



O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start





O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"



O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [MSN Boot DB] msnbootdb.exe



O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [kava] C:\windows\system32\kavo.exe

O4 - HKCU\..\Run: [kamsoft] C:\windows\system32\ckvo.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe



O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZJman000

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm





O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe



O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)

O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwssvc.exe




[/quote]
fiajte que tenes

O4 - HKCU\..\Run: [kava] C:\windows\system32\kavo.exe

O4 - HKCU\..\Run: [kamsoft] C:\windows\system32\ckvo.exe

es un virus.



saludos

RAFFA

[msc hotline sat]

Creo que te has pasado de largo, raffaello .



En lo sucesivo deja de "ayudar" en este foro, o seras desactivado del mismo



Gracias por tu intento de colaboracion, pero no aplicas nuestros criterios, y donde fueras, haz lo que vieras ...



saludos



ms, 27 de Agosto de 2008





NOTA para raffaello:




[quote]Enterate un poco sobre el issch.exe:



http://www.what-is-exe.com/filenames/issch-exe.html





o sobre el QTTASK.EXE:



http://www.what-is-exe.com/filenames/qttask-exe.html





o sobre el GoogleToolbarNotifier:



http://www.what-is-exe.com/filenames/googletoolbarnotifier-exe.html





etc, etc.





y en general, antes de eliminar nada, informate:



http://www.what-is-exe.com/





ms.
[/quote]

[msc hotline sat]

Por cierto, iseki, visto que has tenido rondando troyanos ONLINE GAMES, que se propagan por pendrive, vacuna tu ordenador y unidades de disco y pendrives con el ELIPEN:


[quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



saludos



ms, 27 de Agosto de 2008

[iseki]

Hola, no se deja ejecutar el elistara, es mas, ni siquiera me lo deja descargar o ejecutar desde la web. El hijackthis no se deja sacar ni un log, y cuando le doy reiniciar en Modo Seguro, se reinicia varias veces y no deja entrar. Tampoco el administrador de tareas, etc. Gracias por la pronta respuesta.

[iseki]

Hola, no se deja ejecutar el elistara, es mas, ni siquiera me lo deja descargar o ejecutar desde la web. El hijackthis no se deja sacar ni un log, y cuando le doy reiniciar en Modo Seguro, se reinicia varias veces y no deja entrar. Tampoco el administrador de tareas, etc. Gracias por la pronta respuesta.

[msc hotline sat]

Empieza por probar el ELIPEN que te indiqué, y posteanos el informe resultante en c:\infosat.txt, gracias



Y siempre debes descargar las utilidades y correrlas desde el disco duro, no ONLINE desde Internet.



saludos



ms, 29 de Agosto de 2008

[iseki]

Hola, finalmente se dejo correr el elistara, antes de ejecutar el elipen, pero salio un error, dijo que reiniciara y reiniciè, pero ya no ejecuta el elistara. Y aun sigue con los problemas anteriores (de no dejar abrir o cierra los programas). Posteo contenido del infosat.txt





Tue Dec 18 12:18:02 2007

EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Dec 18 12:22:02 2007

EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Dec 18 13:02:21 2007

EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Dec 18 13:02:28 2007

EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Dec 18 13:10:23 2007

EliTriIP v4.21 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Dec 18 13:10:35 2007

EliTriIP v4.21 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sun May 25 10:50:04 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "kava"="C:\windows\system32\kavo.exe"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=ocbqsqj.bat

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=ocbqsqj.bat

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Sun May 25 10:54:18 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 2749

Nº Total de Ficheros: 46453

Nº de Ficheros Analizados: 4728

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun May 25 10:56:45 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sun May 25 11:01:41 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Detectado D:\Autorun.inf

OPEN=OCBQSQJ.BAT

D:\Autorun.inf -> Renombrado a .OLD

Unidad D:\ Protegida



Detectado C:\Autorun.inf

OPEN=OCBQSQJ.BAT

C:\Autorun.inf -> Renombrado a .OLD

Unidad C:\ Protegida



Thu Aug 28 21:13:50 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3PSSAVR.SCR --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3RESTUB.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3WPHOOK.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SRCHMN.EXE --> MyWebSearch Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> MyWebSearch Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL --> MyWebSearch Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch

Por favor, envienos una muestra del fichero

C:\Muestras\CKVO.EXE.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\CKVO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\CKVO0.DLL.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\CKVO0.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\KAVO.EXE.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KAVO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\KAVO0.DLL.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KAVO0.DLL --> Eliminado

Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\windows\system32\ckvo.exe"

Entrada Eliminada [HKCU\...\Run] "kava"="C:\windows\system32\kavo.exe"

Entrada Eliminada [HKCU\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"

Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"

Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL

Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL

Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL

Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL

Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL

Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL

Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL

Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL

Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL

Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL

Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3OUTLCN.DLL

Linea Eliminada del HOSTS --> 127.0.0.1 msnfix.changelog.fr

Linea Eliminada del HOSTS --> 127.0.0.1 www.incodesolutions.com

Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.cn

Linea Eliminada del HOSTS --> 127.0.0.1 virusinfo.prevx.com

Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.dazhizhu.cn

Linea Eliminada del HOSTS --> 127.0.0.1 www.nabble.com

Linea Eliminada del HOSTS --> 127.0.0.1 lurker.clamav.net

Linea Eliminada del HOSTS --> 127.0.0.1 lexikon.ikarus.at

Linea Eliminada del HOSTS --> 127.0.0.1 research.sunbelt-software.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.virusdoctor.jp

Linea Eliminada del HOSTS --> 127.0.0.1 www.elitepvpers.de

Linea Eliminada del HOSTS --> 127.0.0.1 www.superuser.co.kr

Linea Eliminada del HOSTS --> 127.0.0.1 ntfaq.co.kr

Linea Eliminada del HOSTS --> 127.0.0.1 v.dreamwiz.com

Linea Eliminada del HOSTS --> 127.0.0.1 cit.kookmin.ac.kr

Linea Eliminada del HOSTS --> 127.0.0.1 forums.whatthetech.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.hijackthis.de

Linea Eliminada del HOSTS --> 127.0.0.1 www.huaifai.go.th

Linea Eliminada del HOSTS --> 127.0.0.1 www.mostz.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.krupunmai.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.cddchiangmai.net

Linea Eliminada del HOSTS --> 127.0.0.1 forum.malekal.com

Linea Eliminada del HOSTS --> 127.0.0.1 tech.pantip.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.247fixes.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.sysinternals.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.telecharger.01net.com

Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.chkrootkit.org

Linea Eliminada del HOSTS --> 127.0.0.1 diamondcs.com.au

Linea Eliminada del HOSTS --> 127.0.0.1 www.rootkit.nl

Linea Eliminada del HOSTS --> 127.0.0.1 www.sysinternals.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.castlecrops.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.misec.net

Linea Eliminada del HOSTS --> 127.0.0.1 safecomputing.umn.edu

Linea Eliminada del HOSTS --> 127.0.0.1 www.antirootkit.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.greatis.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.rootkit.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.pctools.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.pcsupportadvisor.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.resplendence.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.personal.psu.edu

Linea Eliminada del HOSTS --> 127.0.0.1 vil.nail.comm

Linea Eliminada del HOSTS --> 127.0.0.1 search.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 wwww.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 download.nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 wwww.experts-exchange.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.Merijn.org

Linea Eliminada del HOSTS --> 127.0.0.1 www.spywareinfo.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.spybot.info

Linea Eliminada del HOSTS --> 127.0.0.1 www.viruslist.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.hijackthis.de

Linea Eliminada del HOSTS --> 127.0.0.1 www.f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 majorgeeks.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.avp.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.avg-antivirus.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.kaspersky.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.bleepingcomputer.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.free.grisoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.analysis.seclab.tuwien.ac.at

Linea Eliminada del HOSTS --> 127.0.0.1 www.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.kztechs.com

Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.free.avg.com

Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 guru0.grisoft.cz

Linea Eliminada del HOSTS --> 127.0.0.1 guru1.grisoft.cz

Linea Eliminada del HOSTS --> 127.0.0.1 guru2.grisoft.cz

Linea Eliminada del HOSTS --> 127.0.0.1 guru3.grisoft.cz

Linea Eliminada del HOSTS --> 127.0.0.1 guru4.grisoft.cz

Linea Eliminada del HOSTS --> 127.0.0.1 guru5.grisoft.cz

Linea Eliminada del HOSTS --> 127.0.0.1 www.virusspy.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.download.f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.housecall.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.avast.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.free.avg.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.onlinescan.avast.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.futurenow.bitdefender.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.bitdefender.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.f-prot.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.trendsecure.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.avira.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.eset.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.free.avg.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.free-av.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.2-spyware.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.antivir.es

Linea Eliminada del HOSTS --> 127.0.0.1 www.prevx.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.ikarus.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.forums.majorgeeks.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.castlecops.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.virusspy.com

Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.fortinet.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.safer-networking.org

Linea Eliminada del HOSTS --> 127.0.0.1 www.fortiguardcenter.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.firewallguide.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.auditmypc.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.spywaredb.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.mxttchina.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.antivirus.comodo.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.spywareterminator.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.eradicatespyware.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.freespywareremoval.info

Linea Eliminada del HOSTS --> 127.0.0.1 www.clamav.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.antivirus.about.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.pandasecurity.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.webphand.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.sandboxie.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.clamwin.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.cwsandbox.org

Linea Eliminada del HOSTS --> 127.0.0.1 www.ca.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.networkworld.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.cddchiangmai.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.threatexpert.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.norman.com

Linea Eliminada del HOSTS --> 127.0.0.1 virscan.org

Linea Eliminada del HOSTS --> 127.0.0.1 www.viruschief.com

Linea Eliminada del HOSTS --> 127.0.0.1 scanner.virus.org

Linea Eliminada del HOSTS --> 127.0.0.1 www.hijackthis.de

Linea Eliminada del HOSTS --> 127.0.0.1 hjt.networktechs.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.techsupportforum.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.whatthetech.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.soccersuck.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.piriform.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.tweaksforgeeks.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.daniweb.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.geekstogo.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.pchell.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.spyany.com

Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org

Linea Eliminada del HOSTS --> 127.0.0.1 www.experts-exchange.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.tweaks.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.wilderssecurity.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.techspot.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.thecomputerpitstop.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.computing.net

Linea Eliminada del HOSTS --> 127.0.0.1 discussions.virtualdr.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.securitycadets.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.techimo.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.infosecpodcast.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.usbcleaner.cn

Linea Eliminada del HOSTS --> 127.0.0.1 www.net-security.org

Linea Eliminada del HOSTS --> 127.0.0.1 www.bleedingthreats.net

Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.baidu.com

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com

Linea Eliminada del HOSTS --> 127.0.0.1 hjt-data.trend-braintree.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.360.cn

Linea Eliminada del HOSTS --> 127.0.0.1 www.baidu.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.360safe.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.lavasoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.virscan.org

Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.pantip.com

Linea Eliminada del HOSTS --> 127.0.0.1 secubox.aldria.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.forospyware.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.siteadvisor.com

Linea Eliminada del HOSTS --> 127.0.0.1 blog.threatfire.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.threatexpert.com

Linea Eliminada del HOSTS --> 127.0.0.1 blog.hispasec.com

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.ikaka.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.ikaka.com

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.cfan.com.cn

Linea Eliminada del HOSTS --> 127.0.0.1 www.cfan.com.cn

Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com.cn

Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.rising.com.cn

Linea Eliminada del HOSTS --> 127.0.0.1 www.rising.com

Linea Eliminada del HOSTS --> 127.0.0.1 sosvirus.changelog.fr

Linea Eliminada del HOSTS --> 127.0.0.1 upload.changelog.fr

Linea Eliminada del HOSTS --> 127.0.0.1 www.raymond.cc

Linea Eliminada del HOSTS --> 127.0.0.1 changelog.fr

Linea Eliminada del HOSTS --> 127.0.0.1 www.final4ever.com

Linea Eliminada del HOSTS --> 127.0.0.1 files.filefont.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.infos-du-net.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.trendsecure.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.spychecker.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.geekstogo.com

Linea Eliminada del HOSTS --> 127.0.0.1 forums.maddoktor2.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.smokey-services.eu

Linea Eliminada del HOSTS --> 127.0.0.1 download.sysinternals.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.pcguide.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.thetechguide.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.ozzu.com

Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.com

Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.cn

Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.cn

Linea Eliminada del HOSTS --> 127.0.0.1 hi.baidu.com

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.cn

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kpfans.com

Linea Eliminada del HOSTS --> 127.0.0.1 bbs.taisha.org

Linea Eliminada del HOSTS --> 127.0.0.1 www.baidu.cn

Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org

Linea Eliminada del HOSTS --> 127.0.0.1 www.incodesolutions.com

Linea Eliminada del HOSTS --> 127.0.0.1 hijackthis.download3000.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.cybertechhelp.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads.andymanchesta.com

Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com

Linea Eliminada del HOSTS --> 127.0.0.1 info.prevx.com

Linea Eliminada del HOSTS --> 127.0.0.1 aknow.prevx.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.offensivecomputing.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.grisoft.com

Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Aug 28 21:18:14 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\K.COM --> Eliminado, PWS-OnLineGames.KAVO

C:\Archivos de programa\GameSpy Arcade\Services\_common\PORTRAITLOADER.DLL --> Eliminado, GameSpyArcade

C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SRCHMN.EXE.VIR --> Acceso Denegado, MyWebSearch (Reiniciar para Completar la Limpieza)

C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE.VIR --> Acceso Denegado, MyWebSearch (Reiniciar para Completar la Limpieza)

C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL.VIR --> Acceso Denegado, MyWebSearch (Reiniciar para Completar la Limpieza)

C:\Archivos de programa\Windows Live\Messenger\RICHED20.DLL --> Eliminado, MyWebSearch



Thu Aug 28 22:16:25 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Unidad D:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad A:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

[msc hotline sat]

Bueno, pues el ELISTARA detectó este sospechoso:



Detectado AUTORUN.INF en la Unidad (C)

open=ocbqsqj.bat





y con el ELIPEN ya se renombró el AUTORUN.INF tanto de C: como de D:


[quote]Detectado D:\Autorun.inf

OPEN=OCBQSQJ.BAT

D:\Autorun.inf -> Renombrado a .OLD



Detectado C:\Autorun.inf

OPEN=OCBQSQJ.BAT

C:\Autorun.inf -> Renombrado a .OLD[/quote]

y luego el ELISTARA pidió que enviaras muestras de:


[quote]Por favor, envienos una muestra del fichero

C:\Muestras\CKVO.EXE.Muestra EliStartPage v16.84



Por favor, envienos una muestra del fichero

C:\Muestras\CKVO0.DLL.Muestra EliStartPage v16.84



Por favor, envienos una muestra del fichero

C:\Muestras\KAVO.EXE.Muestra EliStartPage v16.84



Por favor, envienos una muestra del fichero

C:\Muestras\KAVO0.DLL.Muestra EliStartPage v16.84


[/quote]

que deben estar relacionados, aparte de eliminiar infeccion de MyWebSearch y limpiar el HOSTS



pero... has enviado las muestras que se te piden ???



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





saludos



ms, 29 de Agosto de 2008







NOTA: y ademas te falta instalar el SP3 . Lanza un windowsupdate e instalalo !!!

[iseki]

Hola, pues ya envie las muestras pero mi pc sigue igual, me cierra las ventanas de varios programas... Que hago?

[msc hotline sat]

Deberas esperar a la version del ELISTARA que controlen las muestras enviadas, lo cual será la semana que viene, para eliminar restos y restaurar claves, pero si persisten las anomalias aun habiendo enviado los ficheros a cuarentena, igual tienes algo mas...



Mientras, lanza este AV ONLINE y posteanos el informe resultante:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)



saludos



ms, 29 de Agosto de 2008

[msc hotline sat]

 

 

                   

                                                     [size=150][b][i][u]BUENAS NOTICIAS PARA TI !!! [/u][/i][/b][/size]









Bueno, parece que hay virus nuevo por ahí !!!



Acabo de ver:


[quote][b][i]Si no se puede abrir el administrador de tareas, ni ejecutar msconfig.exe, ni el regedit.exe, y se te desactivan los antivirus residentes y no se pueden descargar actualizaciones, puede que tengas el virus del msnbootdb.exe [/i][/b][/quote]ver mas informacion en http://fileinfo.prevx.com/adware/qqfbbe109449806-MSNB44982995/MSNBOOTDB.EXE.html



[b][i]y efectivamente tienes este fichero msnbootdb.exe !!![/i][/b]



Renombra su extension a .VIR y reinicia, asi ya no se pondrá dicho malware en memoria, y luego envianoslo para analizar y controlar en proximas versiones de nuestras utilidades.



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Dinos si tras ello persisten las anomalias o ya se han ido a paseo :wink: , gracias



saludos



ms, 29 de Agosto de 2008











NOTA: Seguramente con el testeo del AV ONLINE que te habia indicado, ya habriamos detectado dicho nuevo malware, pero al enterarme de esta nueva variante y ver que coincidía con tu caso, me he adelantado a los resultados del testeo, a ver que nos dices una vez hayas renombrado el fichero en cuestión ... ms.