Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Responder
Vagw2
Mensajes: 10
Registrado: 26 Jul 2011, 00:18

Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Mensaje por Vagw2 » 26 Jul 2011, 00:33

Buenas noches.

Bueno, mi problema es un poco largo (además de que no controlo del tema) así que allá va...

Al principio (teniendo instalado el AVG) comenzaron a saltarme pantallas de publicidad, cada cierto tiempo, desde los distintos navegadores que tengo en mi ordenador (firefox e internet explorer, aunque suelo usar el primero). Hice varios análisis con el antivirus pero no me encontraba nada, así que probé con otros como el Panda y el Avast pero seguía sin salir nada.

Después de un mes (en el que dejaron de aparecerme milagrosamente las pantallas de publicidad) volví a instalarme el AVG y nada más pasarlo me detectó dos malwares que mandé a cuarentena.

Después de haber quitado los dichosos malwares los navegadores no respondían. Internet explorer no cargaba y Firefox me decía "El servidor proxy esta rechazando conexiones" así que los permití y todo funcionaba perfectamente... hasta esta noche que he intentado buscar un par de cosas en google y al pinchar en la dirección me redirecciona a páginas de publicidad después de aparecer una página en blanco con "Loading...plese wait a few second whiles the browser redirects you..." (Cosa que no pasa si pongo la página directamente en la barra de direcciones o pincho en los marcadores)



¿Alguna idea? Ya no sé que hacer...estoy desesperada :(



Muchísimas gracias de antemano.

Avatar de Usuario
julibaga
Mensajes: 1275
Registrado: 08 Mar 2007, 05:45

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Mensaje por julibaga » 26 Jul 2011, 01:34

Bájate el [b][url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url][/b]. Lo ejecutas y cuando termine abres el archivo [b]c:\infosat.txt[/b], copias el contenido y lo pegas en tu siguiente post para ver los resultados y nos comentas si quedaron solucionados los problemas.



Y para ver los procesos bájate el [b][url=http://www.zonavirus.com/descargas/sproces.asp]SProcess[/url][/b] (herramienta de investigación) y lo ejecutas. Tras pulsar en SALIR, postea el contenido del [b]c:\sproclog.txt[/b] con un copiar y pegar.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Mensaje por msc hotline sat » 26 Jul 2011, 10:02

Son troyanos que se aprovechan de la cache del Google para redirigir las búsquedas a otras páginas, lo cual parece que ahora el mismo Google va a controlar:



http://www.zonavirus.com/noticias/2011/google-te-avisara-si-tienes-cierto-tipo-de-malware-en-tu-equipo.asp



Y como bien dice julibaga, es posible que el ELISTARA ya los controle, y sino analizaremos el informe del SPROCES.



y mientras, use el BLACKLE ( http://blackle.com ) como buscador, ahorrará energía al ser el fondo negro y espero que no le pase :)



saludos



ms, 26-7-2011

RSPMAD

Vagw2
Mensajes: 10
Registrado: 26 Jul 2011, 00:18

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Mensaje por Vagw2 » 29 Jul 2011, 15:48

Hola!

Bueno, aquí tenéis el informe de EliStarA que al parecer no ha encontrado nada..:S

(29-7-2011 01:41:05 (GMT))

EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)

--------------------------------------------------

Usuario: vera

ID de Usuario: S-1-5-21-3781286266-1674073296-2362900566-1000



Lista de Acciones (por Acción Directa):

Detectado Proxy Activo: http=127.0.0.1:56768

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(29-7-2011 03:12:47 (GMT))

EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)

--------------------------------------------------

Usuario: vera

ID de Usuario: S-1-5-21-3781286266-1674073296-2362900566-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 35156

Nº Total de Ficheros: 228308

Nº de Ficheros Analizados: 60103

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



__________________________________________________________________________________________________________

__________________________________________________________________________________________________________



Y aquí está el del SProces (oye, yo para escanear elegí tanto de módulo como de proceso "ELISTARA.EXT", ¿está bien así?)



(29-7-2011 13:43:16 GMT)

SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (v6.0.6001)

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v7.0.6001.18000) 0

Equipo: VERITA

Usuario: vera

Sesión de Usuario: vera



92 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\PROGRA~1\AVG\AVG10\AVGCHSVX.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\NVVSVC.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\STWRT.INF_408C4E5A\STACSV.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SLSVC.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\HPSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\WLANEXT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\ADOBE\ADOBE VERSION CUE CS2\BIN\VERSIONCUECS2.EXE

C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\STWRT.INF_408C4E5A\AESTSRV.EXE

C:\PROGRAM FILES\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE

C:\PROGRAM FILES\AVG\AVG10\AVGWDSVC.EXE

C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE

C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\SMINST\BLSERVICE.EXE

C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\MEDIA\TV\KERNEL\TV\TVCAPSVC.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\MEDIA\TV\KERNEL\TV\TVSCHED.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES\AVG\AVG10\IDENTITY PROTECTION\AGENT\BIN\AVGIDSAGENT.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES\AVG\AVG10\AVGNSX.EXE

C:\PROGRAM FILES\ADOBE\ADOBE VERSION CUE CS2\DATA\DATABASE\BIN\MYSQLD-NT.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\USERS\VERA\APPDATA\ROAMING\DWM.EXE

C:\USERS\VERA\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\PROGRAM FILES\IDT\WDM\STTRAY.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\MEDIA\DVD\DVDAGENT.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\TOUCHSMART\MEDIA\TSMAGENT.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\TOUCHSMART\MEDIA\KERNEL\CLML\CLMLSVC.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP MEDIASMART\SMARTMENU.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE

C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP WIRELESS ASSISTANT\HPWAMAIN.EXE

C:\PROGRAM FILES\ADOBE\ADOBE VERSION CUE CS2\CONTROLPANEL\VERSIONCUECS2TRAY.EXE

C:\PROGRAM FILES\ADOBE\ADOBE ACROBAT 7.0\DISTILLR\ACROTRAY.EXE

C:\PROGRAM FILES\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\PROGRAM FILES\ITUNES\ITUNESHELPER.EXE

C:\PROGRAM FILES\AVG\AVG10\AVGTRAY.EXE

C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LIGHTSCRIBECONTROLPANEL.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP ADVISOR\HPADVISOR.EXE

C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES\AIM\AIM.EXE

C:\PROGRAM FILES\SONY ERICSSON\SONY ERICSSON PC COMPANION\PCCOMPANION.EXE

C:\PROGRAM FILES\DAEMON TOOLS LITE\DTLITE.EXE

C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQWMIEX.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP WIRELESS ASSISTANT\WIFIMSG.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQTOASTER.EXE

C:\PROGRAM FILES\IPOD\BIN\IPODSERVICE.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\COM4QLBEX.EXE

C:\PROGRAM FILES\SONY ERICSSON\SONY ERICSSON PC COMPANION\PCCOMPANIONINFO.EXE

C:\PROGRAM FILES\AVG\AVG10\IDENTITY PROTECTION\AGENT\BIN\AVGIDSMONITOR.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP HEALTH CHECK\HPHC_SERVICE.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE

C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WPF\PRESENTATIONFONTCACHE.EXE

C:\WINDOWS\SYSTEM32\CONIME.EXE

C:\PROGRAM FILES\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\PROGRA~1\AVG\AVG10\AVGRSX.EXE

C:\PROGRAM FILES\AVG\AVG10\AVGCSRVX.EXE

C:\USERS\VERA\DESKTOP\ELISTARA.EXE

C:\USERS\VERA\APPDATA\LOCAL\TEMP\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\PROGRAM FILES\AVG\AVG10\AVGUI.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\USERS\VERA\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56768 (1)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (1)

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

F3 - REG:win.ini: load=C:\Users\vera\AppData\Local\Temp\csrss.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: T100BHO - {2F2CC692-D1B6-433e-BEFF-745CE8087980} - C:\Program Files\Tutoriales100\tutoriales100BHO.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Aim] "C:\Program Files\AIM\aim.exe" /d locale=es-ES

O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [CONHOST] C:\Users\vera\AppData\Roaming\Microsoft\conhost.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"

O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"

O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"

O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"

O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"

O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"

O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe

O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.es/es.special-uninstallation-feedback-appf?lic=NFVWSzItQUxZTUYtU0xLTFUtQVoyVUItNkdPS0ItSkhGTkg"&"inst=NzctNTEzMjEzODcwLUZMKzktWE8zNisxLUY5TTdDKzMtUUlYMSs0LVgyMDEwKzItTElDKzctRkwxMCsxLVNQMSsxLVNVUCs0LVRVRyszLVNQMVM0KzEtRERUKzA"&"prod=90"&"ver=10.0.1382

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio de red')

O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = C:\Windows\Installer\{AC76BA86-1034-4700-7760-100000000002}\SC_Acrobat.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l

O8 - Extra context menu item: &AOL Toolbar Buscar - C:\ProgramData\AOL\ieToolbar\resources\es-ES\local\search.html

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\adp94xx.sys (de 422968 bytes) () Adaptec, Inc.

WinSys\Drivers\dxgkrnl.sys (de 625152 bytes) () Microsoft Corporation

WinSys\Drivers\http.sys (de 411136 bytes) () Microsoft Corporation

WinSys\Drivers\ksecdd.sys (de 439896 bytes) () Microsoft Corporation

WinSys\Drivers\ndis.sys (de 529464 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 878080 bytes) () Microsoft Corporation

WinSys\Drivers\spsys.sys (de 681984 bytes) () Microsoft Corporation

WinSys\Drivers\tcpip.sys (de 898952 bytes) () Microsoft Corporation

WinSys\Drivers\Wdf01000.sys (de 503864 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\aestsrv.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - EasyBits Sofware AS - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\Windows\System32\ezsvc7.dll

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\WINDOWS\system32\Hpservice.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe

O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\STacSV.exe

O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe

O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)

O23 - Service: {55662437-DA8C-40c0-AADA-2C816A897A49} - Cyberlink Corp. - C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: HP Accelerometer (Accelerometer) - Hewlett-Packard Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Accelerometer.sys

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe

O23 - Service: AVGIDSDriver - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSDriver.Sys

O23 - Service: AVGIDSFilter - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSFilter.Sys

O23 - Service: AVGIDSShim - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSShim.Sys

O23 - Service: Controlador del adaptador de red Broadcom 802.11 (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl6.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys

O23 - Service: ENE CIR Receiver (enecir) - ENE TECHNOLOGY INC. - C:\WINDOWS\SYSTEM32\DRIVERS\enecir.sys

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys

O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys

O23 - Service: HpqKbFilter Driver (HpqKbFiltr) - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\HpqKbFiltr.sys

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: JMCR - JMicron Technology Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\jmcr.sys

O23 - Service: Lavasoft helper driver (Lavasoft Kernexplorer) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys (file missing)

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)

O23 - Service: NAVENG - Unknown owner - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS (file missing)

O23 - Service: NAVEX15 - Unknown owner - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS (file missing)

O23 - Service: Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit (NETw3v32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw3v32.sys

O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys

O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\drivers\nvhda32v.sys

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys

O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)

O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)

O23 - Service: Realtek 8169 NT Driver (RTL8169) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlh86.sys

O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe

O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys

O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys

O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys

O23 - Service: IDT High Definition Audio CODEC (STHDA) - IDT, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\stwrt.sys

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwlh) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk60x86.sys



Listado de Servicios (Deshabilitados):

--------------------------------------



66 Servicios.

20 de Carga Automatica.

46 de Carga Manual.

0 Deshabilitados.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Mensaje por msc hotline sat » 29 Jul 2011, 16:10

Vaya, lo que tienes es un CYCBOT ...



Prueba el ELITRIIP:


[quote="para DESCARGAR el ELITRIIP, msc"]
http://www.zonavirus.com/descargas/descargar-elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]






Y luego elimina las claves del PROXY creadas por este virus.



Y no te olvides de laanzar un widnowsupdate, que te faltan parches



luego sigo

Vagw2
Mensajes: 10
Registrado: 26 Jul 2011, 00:18

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Mensaje por Vagw2 » 29 Jul 2011, 16:35

Hola, a ver le pasé el EliTriip y nada más ponerlo a funcionar me salío que me había encontrado un gusano...

Después, reinicié para copiaros el contenido de "C:\infosat.txt" y vi que me había eliminado algunas cosas pero el problema es que ahora vuelve a no dejarme entrar en internet como la primera vez que borré esos malwares con el AVG!

Me pone : "El servidor proxy está rechazando las conexiones" "Firefox está configurado para usar un servidor proxy que está rechazando las conexiones"



¿Qué hago? ¿Cómo puedo volver a usar internet para postearos el contenido del archivo?

Ah! Y cómo hago eso de borrar las claves proxy creadas por el virus? Lo siento...es que no sé mucho de estas cosas :(



Muchas gracias!

Vagw2
Mensajes: 10
Registrado: 26 Jul 2011, 00:18

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Mensaje por Vagw2 » 29 Jul 2011, 16:48

Bueno, lo que hice fue pasar el archivo con un USB a otro ordenador... así por lo menos podéis verlo XD



EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)

--------------------------------------------------

Usuario: vera

ID de Usuario: S-1-5-21-3781286266-1674073296-2362900566-1000



Lista de Acciones (por Acción Directa):

Detectado Proxy Activo: http=127.0.0.1:56768

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(29-7-2011 03:12:47 (GMT))

EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)

--------------------------------------------------

Usuario: vera

ID de Usuario: S-1-5-21-3781286266-1674073296-2362900566-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 35156

Nº Total de Ficheros: 228308

Nº de Ficheros Analizados: 60103

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(29-7-2011 14:21:43 (GMT))

EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)

---------------------------------------------

Usuario: vera

ID de Usuario: S-1-5-21-3781286266-1674073296-2362900566-1000



Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\CSRSS.EXE.Muestra EliTriIP v7.54

a "virus@satinfo.es". Gracias.

C:\USERS\VERA\APPDATA\LOCAL\TEMP\\CSRSS.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\CONHOST.EXE.Muestra EliTriIP v7.54

a "virus@satinfo.es". Gracias.

C:\USERS\VERA\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\DWM.EXE.Muestra EliTriIP v7.54

a "virus@satinfo.es". Gracias.

C:\USERS\VERA\APPDATA\ROAMING\DWM.EXE --> Eliminado

Entrada Eliminada [HKUS\S-1-5-21-3781286266-1674073296-2362900566-1000\...\Run] "conhost"="C:\Users\vera\AppData\Roaming\Microsoft\conhost.exe"

Entrada Eliminada [HKLM\...\Run] "Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide"

Eliminado Servicio, "Monitor"

Reinicie para Completar la Limpieza.



(29-7-2011 14:25:43 (GMT))

EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)

---------------------------------------------

Usuario: vera

ID de Usuario: S-1-5-21-3781286266-1674073296-2362900566-1000



Lista de Acciones (por Acción Directa):

C:\Users\vera\AppData\Local\Temp\\CSRSS.EXE.VIR --> Eliminado









Eso es lo que hizo el ELITRIIP, ahora bien, ¿cómo hago para poder navegar de nuevo?



Muchííííísimas gracias!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Mensaje por msc hotline sat » 29 Jul 2011, 17:07

Sï, perdona, pero he tenido que dejarlo a medias, y ahora sigo



Debes eliminar estas claves:



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56768 (1)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (1)





Para ello, lanza el SPROCES, pulsa en SCAN, selecciona dichas claves y dale a ELIMINAR



y tras reiniciar ya prodrás navegar, y enviarnos las muestras que te pedimos para analizar:



Por favor, envienos una muestra del fichero

C:\Muestras\CSRSS.EXE.Muestra EliTriIP v7.54





Por favor, envienos una muestra del fichero

C:\Muestras\CONHOST.EXE.Muestra EliTriIP v7.54





Por favor, envienos una muestra del fichero

C:\Muestras\DWM.EXE.Muestra EliTriIP v7.54



pero que ya han sido aparcadas, por tanto no te impediran trabajar hasta que hagamos la nueva version del ELITRIIP que controle estas nuevas variantes del CYCBOT, que será a partir del 22 de Agosto, cuando volvamos de vacaciones en SATINFO.



Ahora elimina las claves como te hemos dicho, y tras reiniciar, dinos si ya todo te va bien, gracias



saludos



ms, 29-7-2011





Y acuerdate de instalar los parches que te faltan, especialmente el del Conficker que vemos que no lo tienes instalado (MS08-067) y sin él no hay antivirus que valga para evitar que te entre el Conficker vía IP si te ataca...



Ya sabes, abre el Internet Explorer, Ve a Herramientas y allí escohe windowsupdate, y actualiza . ms.

Vagw2
Mensajes: 10
Registrado: 26 Jul 2011, 00:18

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Mensaje por Vagw2 » 29 Jul 2011, 17:30

Hola de nuevo!



A ver, lancé el SPROCES y solamente pude eliminar:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56768 (1)



ya que la otra (R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (1)) no aparecía! Después reinicié el ordenador y sigue diciéndome que el servidor proxy rechaza las conexiones... ¿Qué hago?



De todas maneras puedo enseñarte los archivos que me pides pasándolos antes a este ordenador y posteándolos desde aquí si lo deseas... pero me gustaría solucionar el problemilla del proxy XD



Muchas gracias!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Debo de tener un virus relacionado con spam¿? Redirecciona a otras páginas, abre ventanas...

Mensaje por msc hotline sat » 29 Jul 2011, 18:18

Los ficheros que se te piden, debes enviarlos como indicamos :



>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos







Pero ya no te afectan, pues tras el siguiente reinicio ya no están en uso.



De todas formas los controlaremos con el ELITRIIP 7.55 a partir del 22 de Agosto.





Sobre las claves del proxy, mira si con el SPROCES, dando SALIR ya no aparece ninguna de ellas en los R1, y si es asi, debería funcionar internet



Pero si con SALIR aparece alguna, arranca en MODO SEGURO y lanza el SCAN del SPROCES, a ver si asi sale y la puedes eliminar.



saludos



ms, 29-7-2011





ANEXO: Si hubiera algun problema, vuelve a lanzar el ELITRIIP, pero arrancando en MODO SEGURO, no sea que algun residente se resista en MODO NORMAL. ms.

Responder

Volver a “Foro Virus - Cuentanos tu problema”