Buenas noches Jereque,

Al margen de lo q comentaste,,,
(q ya esta contestado!!"CUANDO TENGAS MAS DATOS, TU ME AVISAS !")

Por otro lado, yo acabo de instalarme un Shareware (de 30 dias) del Software TheCLEAN y resulta q después de descargar actulizaciones, configurarlo y pasarle un escaneado (a todo); Me ha dado el siguiente LOG:
A ver q t parece,,,!!

Filename Trojan Action
-------- ------ ------
c:\al\+\+soft\al_install_soft\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll Generic Adware Quarantined
c:\al\+\+soft\al_install_soft\program files\msn apps\st\01.02.3000.1002\es\st.cfg Generic Adware
Quarantined
c:\al\+\+soft\al_install_soft\program files\msn apps\st\01.02.3000.1002\es\stmain.dll Generic Adware Quarantined
c:\al\+\+soft\al_install_soft\program files\msn apps\st\01.02.3000.1001\en-xu\st.cfg Generic Adware Quarantined
c:\al\+\+soft\al_install_soft\program files\msn apps\st\01.02.3000.1001\en-xu\stmain.dll Generic Adware Quarantined


Y este es el otro informe: sysinfo

Reported OS Version Windows 98 SE

Drive a: Drive not Ready
Drive c: Fixed Media - 1,78 GB Free
Drive d: Fixed Media - 7,81 MB Free
Drive e: Removable Media - 420,23 MB Free
Drive h: DVD/CDROM - 0,00 MB Free

The Cleaner Professional 4.2 BUILD 4319
Database Database v3981, dated octubre 03, 2006
TCActive! 3.1 BUILD 3073
TCMonitor 2.1 BUILD 2043
MooLive! 2.0 BUILD 2029
TCMode 1.1 BUILD 1019



Esta todo en cuarentena (x la configuracion realizada), pero m gustaria compartir esta información con Uds. por si les sirve de apoyo en los fines de este foro.

Un atento saludo Jereque!!

Acabo de copiar los datos de una ventana, dándome así su informe de virus del: antivirus del NOD32,

Si puede servir,,, ?

Registro de sucesos
NOD32 Scanner versión 1.1791 (20061005)
Comprobación CRC del archivo NOD32.EXE: estado correcto
La memoria operativa está correcta.

Fecha: 7.10.2006 hora: 22:57:46
Discos, carpetas y archivos analizados: C:; D:
C:\WINDOWS\WIN386.SWP - Error abriendo archivo (El archivo está bloqueado) [4]


Cantidad de archivos analizados: 23025
Cantidad de virus detectados: 0
Hora de finalización: 23:15:58 . Tiempo total de análisis: 1092 seg (00:18:12)

Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.

Concretamente la q anoto en colores, es porque tb lo estaba en la ventana del NOD32; Lamento el no ser mas preciso con el informe, pero esq no lo se manejar los registros LOGs de este antivirus.


Pero el archivo ese puñetero archivo [4], ya lo intenté borrar y no hubo forma, xq decia estar en uso!!
¿Eso t puede servir??





Y estos otros datos son los del AVG,

Tampoco se sacar sus LOGs realizados hasta ahora!
Tengo la "v. FREE", pero indicaban ( 0 virus )





Pasa un buen fin d semana Jereque,



Aki empiezan las fiestas del Pilar, son por nuestra < Virgen del Pilar >.



Estais invitados todos los del foro, os aseguro q
os lo pasareis mu bien!!!

Buenos Dias Jereque,

Parece q el problema con el archivo [4], no es tan leve como pensaba!
Resulta q hoy al intentar adjuntar un archivo en el correo del hotmail,
me daba un error: no podia enviarse por estar infectado y cada vez q he pasado el NOD32, pues q no m daba mas q el error de ese archivo[4], diciendome:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.
sera x eso q no lo puedo borrar y tengo mas virus q no m detecta x ahi??

Ya q veo, q no solo es ese archivo (m comentaron mis contactos q les estaba mandando archivos con virus la semana pasada!!
Y tb lo he pasado x la carpeta q se ubicaban los archivos q mando.


DIME TB SI M RECOMIENDAS PASAR ALGUN OTRO ANTIVIRUS,
tengo instalado el NOD32 y el AVG free.



Esta máquina ya m esta desesperando, menos mal q os tengo a vosotros!!



Espero noticias tuyas, muchas gracias.



Feliz Pilar 2006!!

Hola!!!

Bueno, no he podido responderte antes, ni he tenido tiempo de hacer ninguna prueba con DelPSGuard porque he estado de viaje y acabo de regresar.

Bueno, no conozco el programa TheClean, pero lo que te detecta parece que sólo es un falso positivo, ya que esos archivos son sólo los encargados de ejecutar la barra de Messenger.

En cuanto al archivo WIN386.SWP, no es nada malo. es sólo el archivo de intercambio de Windows y no lo debes tocar a menos de que te esté dando problemas. Es normal que tu antivirus no lo pueda abrir al analizarlo, ya que es un archivo protegido del sistema, de ahi el mensaje de tu antivirus... es normal.


¿Qué archivo tratabas de adjuntar en hotmail?

¿Qué problema es exactamente el que tienes actualmente a parte de no poder ejecutar el DelPSGuard?

Saludos

Hola Jereque,
Ya m imaginé q estabas ocupadillo,
pero la verdad q ya t echaba d menos,,,!!
Te agradezco mucho tu ayuda.

Bueno, vamos al asunto en cuestión:
Hoy era, un "JPG"
anteriormente, varios "PPS"

Si ademas he pasado ya varias veces el antivirus x sus carpetas enteras
(SIN DETECTARME NADA)
y sin embargo el HOTMAIL, si!!


Pues q, al ir hoy a mandar un archivo adjunto a un email (x la web del Hotmail), este no m deja adjuntarlo, xq dice q está infectado!!!

Y ya m habian dicho otros destinatarios, q no les llegaban mis archivos xq tenian virus!!

Pero si mi antivirus lo paso a menudo!!
¿Puede q no sea tan bueno como el d hotmail?

He pasado 2, el AVG y el NOD32,

¿como m puedo hacer con los informes hechos del AVG?
¿esq deberia de pasar algún otro ANTIVIRUS u otra herramienta??


The Clean, m lo bajé x probarlo, pero esta en Inglés solamnte
en cuanto pueda lo desinstalo (ya q no le has dado "tu bendición")
Y yo no se muy bien lo q m ha echo!



Bueno tu m dices como lo ves cuando puedas,
¿tienen relacción entre ellos estos problemas?

Gracias d antemano

Bueno, primero de nada recuerda que no es recomendable tener mas de un antivirus residente, ya que esto ocasiona conflictos, así que asegurate de que notengas AVG y Nod32 los dos como residentes.

Sobre los archivos que tratas de adjuntar, hazlos analizar en Virus Total a ver qué resultados muestra el analisis.

Sobre los informas de AVG, no recuerdo dónde los puedes encontrar, ya que hace mucho tiempo que no uso AVG, pero creo que los guarda en Test Result o Menu Results, no recuerdo bien el nombre

El que tu antivirus lo pases a menudo, no garantiza que tu pc no esté infectado, ya que hay muchas cosas que se le pueden pasar, por eso es recomendable, que realices de vez en cuando analisis con algun antivirus online. Por ejemplo, haz una analisis con Kaspersky Online y Panda ActiveScan y nos comentas si te detecta algo.

Saludos

Buenas tardes Jereque,

Pues tienes toda la razón!


,,,el AVG, lo tenia de residente !!

He encontrado el informe del AVG con tus indicaciones:
pulsando "CONTROL CENTER"
despues pulsamos "TEST CENTER"
,,y ahi nos dá los informes hechos hasta ahora!!



Hoy si q ha ido rápido el VIRUS TOTAL en su escaneo(casi instantaneo) !!!
Y su análisis ha dado negativo en virus:
no ha encontrado virus !!



A partir d ahora seguiré tu consejo de pasar algún antivirus online y contrastar así los resultados del q tenga como residente.



Entonces, ya solo nos queda ver tus informes sobre el HJT (en mi win98SE)
Ya m avisarás x el foro cuando tu puedas!


Mil Gracias x tu sabiduria



Un Saludo

Bueno, por el momento el problema con DelPSGuard va para largo, ya que en principio habría que modificar el código de DelPSGuard para que fuera compatible con las versiones de MS-DOS de Win98. Pero que bueno, el problema no está en tu pc, sino en que DelPSGuard es incompatible con tu versión de MS-DOS.

Si quieres puedes usar en lugar de DelPSGuard, una herramienta que sirve para lo mismo llamada SmitRem, pero insisto, si no estás infectado por PSGuard o por sus variantes no hay motivo para que uses estas herramientas, ya que son específicas para eliminar este malware.

Saludos

,, y por lo q veo para muy largo!!!


vaya, pues parece q debo tener la negra,,
resulta q descargo el SmitRem y al pasar el antivirus m lo detecta como virus.
Asi q, he dejado q lo borrase mas lo he desinstalado, he hecho un long
Y A VER COMO LO VES AHORA,, ?? yo !!


Logfile of HijackThis v1.99.1
Scan saved at 15:26, on 10/11/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\EXPLORER.EXE
C:\AL\INSTALL\SOFT\SAFTY\ZONELABS\ZONEALARM\ZLCLIE NT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
C:\AL\INSTALL\SOFT\MS\UTIL\TIMESYNCHRONIZER\TIMESYNCHRONIZER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\AL\INSTALL\SOFT\MOZILLA\FIREFOX\_2.0\FIREFOX.EX E
C:\AL\INSTALL\SOFT\PHOTO EXPRESS 4.0 SE\CALCHECK.EXE
C:\AL\INSTALL\SOFT\MS\POWERPOINTVIEWER\PPVIEW32.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32.EXE
C:\AL\INSTALL\SOFT\SAFTY\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\AL\INSTALL\SOFT\FREEDOWNLOADMNGR\FLASHGET\JCCAT CH.DLL
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\AL\INSTALL\SOFT\FREEDOWNLOADMNGR\FLASHGET\GETFL ASH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AL\INSTALL\SOFT\ADOBE\ACROBAT6.0\READER\ACTIVEX \ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Al\Install\SOFT\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\AL\INSTALL\SOFT\FREEDOWNLOADMNGR\FLASHGET\FGIEB AR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\Al\Install\SOFT\SAFTY\ZoneLabs\ZoneAlarm\zlclie nt.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [EmsaTimeSync] C:\AL\INSTALL\SOFT\MS\UTIL\TIMESYNCHRONIZER\TimeSy nchronizer.exe
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - Startup: Herramientas del sistema.lnk = ?
O4 - Startup: Mozilla Firefox.lnk = C:\Al\Install\SOFT\MOZILLA\FireFOX\_2.0\firefox.ex e
O4 - Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Al\Install\SOFT\Photo Express 4.0 SE\CalCheck.exe
O4 - Startup: Microsoft PowerPoint Viewer 97.lnk = C:\Al\Install\SOFT\MS\PowerPointViewer\PPVIEW32.EX E
O8 - Extra context menu item: &Búsqueda en Google - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\AL\INSTALL\SOFT\FREEDOWNLOADMNGR\FLASHGET\jc_li nk.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\AL\INSTALL\SOFT\FREEDOWNLOADMNGR\FLASHGET\jc_al l.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\AL\INSTALL\SOFT\FREEDOWNLOADMNGR\FLASHGET\FLASH GET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\AL\INSTALL\SOFT\FREEDOWNLOADMNGR\FLASHGET\FLASH GET.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\AL\INSTALL\SOFT\JAVA\JRE1.5.0_09\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\AL\INSTALL\SOFT\JAVA\JRE1.5.0_09\BIN\SSV.DLL
O12 - Plugin for .png: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin6.dll
O15 - Trusted Zone: http://www.nagrados.org
O15 - Trusted Zone: www.jazztell.com
O15 - Trusted Zone: http://www3.ca.com
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by119fd.bay119.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} - http://www.solidworks.com/plugins/edrawings/download.cfm?Release=rel
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37960.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab



Necesito y espero, tu "sabia" atencion d nuevo!!
Mil gracias Jereque

Tu log lo veo limpio.

En cuanto a DelPSGuard, se está trabajando en ello y espero que para la próxima semana o la siguiente vea la luz una nueva versión de DelPSGuard con muchas novedades respecto a la actual.

Desactiva tu antivirus en el momento de ejecutar SmitRem, se trata de un simple falso positivo de tu antivirus.

Pero vamos, insisto, tu log no muestra indicios de infección por PSGuard, así que tampoco veo la necesidad de usar herramientas como SmitRem o DelPSGuard.

Saludos