Problemas pc (SOLUCIONADO)

inottoni · Mensaje por **inottoni** » 30 Ene 2012, 16:13

Buenas tardes,

Puede que este no sea el foro adecuado para publicar este mensaje, pero de todos modos dejo a vuestra opinión si es así o no. Desde hace un par de días, y esporádicamente, es decir no siempre, al ir a consultar alguna página web, se abre una nueva ventana para realizar un "test de inteligencia", la dirección de la página tiene que ver con un dominio denominado creo recordar "celldorado.com". Desde que me está ocurriendo esto hay ocasiones que al ir a arrancar o a reiniciar el pc me sale un mensaje en una pantalla azul que dice lo siguiente:

STOP: c000021a (Error grave del sistema).

El proceso del sistema Windows Logon Process terminó inesperadamente con un esta

do de 0xc0000005 (0x00000000 0x00000000).

Se ha apagado el sistema.

No sé si una cosa con otra tendrán algo que ver pero al aparecer ambos problemas al mismo tiempo, he pensado que si tuviera un malware u algún otro tipo de virus podría originar el otro error, no se.

Espero que podais ayudarme y gracias como siempre.

Saludos

Mensaje por **msc hotline sat** » 30 Ene 2012, 17:42

Ya deciamos hace mas de un año y hemos repetido hace poco mas de un m es lo del "TEST DE INTELIGENCIA":

"Tampoco respondas a test de inteligencia que aparezcan en banners de páginas que consultes, en la gran mayoría de los casos se trata de estafas que te pedirán un número de teléfono celular para recibir los resultados, después lo usarán para inscribirte en servicios de tarifa especial."

vER http://www.zonavirus.com/noticias/2011/aparece-nueva-estafa-en-facebook-sobre-justin-bieber.asp

Ni caso a dichas ofertas, ya ves para que sirven !

Si quieres que analicemos tu registro de sistema por si vemos donde lo lanzas, primero lanza el ELISTARA y nos posteas el infosat.txt, y si no aparece nada alli, posteanos el log generado por el SPROCES:

[quote="para DESCARGAR el ELISTARA, msc"]

http://www.zonavirus.com/descargas/descargar-elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]

Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :

[quote="msc"]
~~[b]~~SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp

Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.

saludos

ms, 30.1.2012

inottoni · Mensaje por **inottoni** » 30 Ene 2012, 19:35

Hola,

Pasados los programas os pongo los resultados:

(24-8-2011 13:45:59 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 13:46:04 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 13:46:19 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 13:46:27 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "I:\"

Nº Total de Directorios: 41

Nº Total de Ficheros: 504

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 13:46:40 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "G:\"

Nº Total de Directorios: 19

Nº Total de Ficheros: 313

Nº de Ficheros Analizados: 15

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:03:26 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9987

Nº Total de Ficheros: 127008

Nº de Ficheros Analizados: 45662

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:17:25 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:17:30 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:17:34 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 14:30:44 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:30:49 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:30:50 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 14:39:21 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9984

Nº Total de Ficheros: 126998

Nº de Ficheros Analizados: 45681

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:43:43 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:43:48 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:43:53 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 17:38:55 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 17:39:03 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "rundll32.exe"=""

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "WAB"="C:\Documents and Settings\Administrador\Datos de programa\Macromedia\Common\a795606219.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 17:39:12 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 17:39:30 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "G:\"

Nº Total de Directorios: 45

Nº Total de Ficheros: 356

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 17:39:37 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "H:\"

Nº Total de Directorios: 41

Nº Total de Ficheros: 507

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 18:30:18 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10333

Nº Total de Ficheros: 137731

Nº de Ficheros Analizados: 45373

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(10-11-2011 15:54:03 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(10-11-2011 15:54:08 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(10-11-2011 15:54:10 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(10-11-2011 16:04:34 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10179

Nº Total de Ficheros: 135109

Nº de Ficheros Analizados: 46567

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(30-1-2012 18:13:54 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"

[WinLogon\Notify\HITROMI]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\HITROMI.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\2F7.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\71E9\2F7.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\101.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\105.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\106.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\107.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\116.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\199.TMP.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\71E9\199.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\19A.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\19B.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\EF.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\F0.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\F1.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FB.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FD.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FE.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FF.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\48215.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\94382\48215.EXE --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "2F7.EXE"="C:\Archivos de programa\LP\71E9\2F7.exe"

Detectado Proxy Activo: http=127.0.0.1:56323

Eliminado Proxy: http=127.0.0.1:56323

No Existe el Fichero HOSTS.

Creado HOSTS por el Original.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(30-1-2012 18:14:05 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"

[WinLogon\Notify\HITROMI]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\HITROMI.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\966.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\1559\966.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\1.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\2.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\3.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "966.EXE"="C:\Archivos de programa\LP\1559\966.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(30-1-2012 18:14:07 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(30-1-2012 18:26:27 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10781

Nº Total de Ficheros: 161123

Nº de Ficheros Analizados: 52750

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Y el process:

(30-1-2012 18:27:05 GMT)

SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: ESBRIBIOSCA

Usuario: USER

Sesión de Usuario: USER

18 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\AVG\AVG9\AVGCHSVX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AVGCSRVX.EXE

C:\WINDOWS\SYSTEM32\AVGCSRVX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\94382\17071.EXE

C:\ARCHIVOS DE PROGRAMA\LP\1559\966.EXE

C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE

C:\DOCUMENTS AND SETTINGS\USER\MIS DOCUMENTOS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-1482476501-920026266-1177238915-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-1482476501-920026266-1177238915-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56323 (1)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (1)

F2 - REG:system.ini: Taskman=

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKUS\S-1-5-21-1482476501-920026266-1177238915-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrador')

O4 - HKUS\S-1-5-21-1482476501-920026266-1177238915-500\..\RunOnce: [avg_spchecker] "C:\Archivos de programa\AVG\AVG9\Notification\SPChecker1.exe" /start (User 'Administrador')

O4 - HKLM\..\Run: [IAAnotif] C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaanotif.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Archivos de programa\ScanSoft\OmniPageSE4\OpwareSE4.exe"

O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

O4 - HKLM\..\Run: [EverioService] "C:\Archivos de programa\CyberLink\PCM4Everio\EverioService.exe"

O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Archivos de programa\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Archivos de programa\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START

O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [966.exe] C:\Archivos de programa\LP\1559\966.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE /tsr

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSNSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL

O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20091210075554

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

O16 - DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} (CtlTGVI Class) - https://www5.aeat.es/es13/h/tgvicab.cab

O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

O16 - DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} (OAdedinet Class) - https://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.agenciatributaria.gob.es/es13/h/cactivex.cab

O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: HITROMI - C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\CONFIGURACIÓN LOCAL\DATOS DE PROGRAMA\HITROMI.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Carpeta: "C:\WINDOWS\$NtUninstallKB23358$" con atributo "Junction Point"

Carpeta: "C:\WINDOWS\$NtUninstallKB42177$" con atributo "Junction Point"

WinSys\Drivers\avg7core.sys (de 821856 bytes) () GRISOFT, s.r.o.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\Firebird\bin\fb_inet_server.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

Listado de Servicios (Carga Manual):

------------------------------------

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: epmntdrv - Unknown owner - C:\WINDOWS\system32\epmntdrv.sys

O23 - Service: EuGdiDrv - Unknown owner - C:\WINDOWS\system32\EuGdiDrv.sys

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Oxford Semi eSATA Filter (x32) (OXSDIDRV_x32) - Oxford Semiconductor Inc - C:\WINDOWS\SYSTEM32\DRIVERS\OXSDIDRV_x32.sys

O23 - Service: OXUDIDRV - Oxford Semiconductors Inc - C:\WINDOWS\system32\Drivers\OXUDIDRV_X32.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Bluetooth COM Port (tosporte) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tosporte.sys (file missing)

O23 - Service: Bluetooth RFBUS (tosrfbd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfbd.sys (file missing)

O23 - Service: Bluetooth RFBNEP (tosrfbnp) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\tosrfbnp.sys (file missing)

O23 - Service: Bluetooth RFHID (Tosrfhid) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\Tosrfhid.sys (file missing)

O23 - Service: Bluetooth Personal Area Network (tosrfnds) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfnds.sys (file missing)

O23 - Service: Bluetooth Audio (TosRfSnd) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tosrfsnd.sys (file missing)

O23 - Service: Bluetooth USB Controller (Tosrfusb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfusb.sys (file missing)

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)

36 Servicios.

10 de Carga Automatica.

24 de Carga Manual.

2 Deshabilitados.

Saludos

Mensaje por **msc hotline sat** » 30 Ene 2012, 20:30

Pues ya con el ELISTARA vemos que tenías el PROXY EXI, y otras hierbas, como el SIREFEF!!!

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"

[WinLogon\Notify\HITROMI]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\HITROMI.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\966.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\1559\966.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\1.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\2.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\3.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

primero envianos los ficheros que se te puiden para analizar y controlar:

Por favor, envienos el ~~[b]~~INFOSAT.TXT[/b] y una muestra del fichero

~~[b]~~C:\Muestras\HITROMI.DLL[/b] (Notify).vir

a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

~~[b]~~C:\Muestras\966.EXE.Muestra EliStartPage v24.76[/b]~~[b]~~a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76[/b]a "virus@satinfo.es". Gracias.

y parece que tiene el SIREFEF POR PARTIDA DOBLE !:

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"

Tras enviarnos las muestras indicadas, lance el ELISIREF y nos postea de nuevo el infosat, y si se piden muestras para analizar, ya no espere que se lo digamos, envienoslas, claro.

[quote]
~~[b]~~ ELISIREF.EXE [/b]

http://www.zonavirus.com/descargas/descargar-elisiref.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos

ms, 30-1-2012

inottoni · Mensaje por **inottoni** » 31 Ene 2012, 20:20

Hola,

Hace un momento he enviado las muestras para analizar y lanzado el Elisiref este es el resultado del infosat.txt:

(24-8-2011 13:45:59 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 13:46:04 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 13:46:19 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 13:46:27 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "I:\"

Nº Total de Directorios: 41

Nº Total de Ficheros: 504

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 13:46:40 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "G:\"

Nº Total de Directorios: 19

Nº Total de Ficheros: 313

Nº de Ficheros Analizados: 15

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:03:26 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9987

Nº Total de Ficheros: 127008

Nº de Ficheros Analizados: 45662

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:17:25 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:17:30 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:17:34 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 14:30:44 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:30:49 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:30:50 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 14:39:21 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9984

Nº Total de Ficheros: 126998

Nº de Ficheros Analizados: 45681

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:43:43 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:43:48 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:43:53 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 17:38:55 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 17:39:03 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "rundll32.exe"=""

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "WAB"="C:\Documents and Settings\Administrador\Datos de programa\Macromedia\Common\a795606219.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 17:39:12 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 17:39:30 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "G:\"

Nº Total de Directorios: 45

Nº Total de Ficheros: 356

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 17:39:37 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "H:\"

Nº Total de Directorios: 41

Nº Total de Ficheros: 507

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 18:30:18 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10333

Nº Total de Ficheros: 137731

Nº de Ficheros Analizados: 45373

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(10-11-2011 15:54:03 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(10-11-2011 15:54:08 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(10-11-2011 15:54:10 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(10-11-2011 16:04:34 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10179

Nº Total de Ficheros: 135109

Nº de Ficheros Analizados: 46567

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(30-1-2012 18:13:54 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"

[WinLogon\Notify\HITROMI]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\HITROMI.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\2F7.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\71E9\2F7.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\101.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\105.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\106.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\107.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\116.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\199.TMP.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\71E9\199.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\19A.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\19B.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\EF.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\F0.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\F1.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FB.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FD.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FE.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FF.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\48215.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\94382\48215.EXE --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "2F7.EXE"="C:\Archivos de programa\LP\71E9\2F7.exe"

Detectado Proxy Activo: http=127.0.0.1:56323

Eliminado Proxy: http=127.0.0.1:56323

No Existe el Fichero HOSTS.

Creado HOSTS por el Original.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(30-1-2012 18:14:05 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"

[WinLogon\Notify\HITROMI]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\HITROMI.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\966.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\1559\966.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\1.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\2.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\3.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "966.EXE"="C:\Archivos de programa\LP\1559\966.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(30-1-2012 18:14:07 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(30-1-2012 18:26:27 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10781

Nº Total de Ficheros: 161123

Nº de Ficheros Analizados: 52750

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(31-1-2012 18:56:53 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Detectado Sirefef(RootKit)

Reinicie el Sistema para Completar la Limpieza.

(31-1-2012 19:00:43 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB42177$

(31-1-2012 19:09:44 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10804

Nº Total de Ficheros: 161829

Nº de Ficheros Analizados: 16826

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Buenas noches

Mensaje por **msc hotline sat** » 31 Ene 2012, 20:55

Pues mejor copia el ELISIREF.EXE en un pendrive, luego arranca el ordenador en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, y en dicho modo, coloca el pendrive en un port USB , accede a él (con D: <enter>, E: <enter>, etc) y ejecuta de nuevo el ELISIREF allo contenido.

Si pide reiniciar, hazlo sin quitar el pendrive.

y nos posteas el nuevo infosat.txt

Y mañama, cuando volvamos al trabajo en SATINFO, analizaremos las muestras que nos has enviado e implementaremos su control y eliminacion en la nnueva version 24.78 que haremos del ELISTARA, cuando la subamos a la web, la descargas y con ella limpiarás y restairarás claves de todo lo que noshas enviado.

saludos

ms, 31-1-2012

inottoni · Mensaje por **inottoni** » 31 Ene 2012, 22:23

Hola de nuevo,

He hecho lo que me decís, si bien me ha costado iniciar en modo seguro con símbolo de sistema porque me reiniciaba continuamente hasta que no lo ha hecho y he podido hacer lo solicitado. El resultado del infosat txt:

(24-8-2011 13:45:59 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 13:46:04 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 13:46:19 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 13:46:27 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "I:\"

Nº Total de Directorios: 41

Nº Total de Ficheros: 504

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 13:46:40 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "G:\"

Nº Total de Directorios: 19

Nº Total de Ficheros: 313

Nº de Ficheros Analizados: 15

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:03:26 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9987

Nº Total de Ficheros: 127008

Nº de Ficheros Analizados: 45662

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:17:25 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:17:30 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:17:34 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 14:30:44 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:30:49 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:30:50 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 14:39:21 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9984

Nº Total de Ficheros: 126998

Nº de Ficheros Analizados: 45681

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:43:43 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:43:48 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:43:53 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 17:38:55 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 17:39:03 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "rundll32.exe"=""

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "WAB"="C:\Documents and Settings\Administrador\Datos de programa\Macromedia\Common\a795606219.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 17:39:12 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 17:39:30 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "G:\"

Nº Total de Directorios: 45

Nº Total de Ficheros: 356

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 17:39:37 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "H:\"

Nº Total de Directorios: 41

Nº Total de Ficheros: 507

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 18:30:18 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10333

Nº Total de Ficheros: 137731

Nº de Ficheros Analizados: 45373

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(10-11-2011 15:54:03 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(10-11-2011 15:54:08 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(10-11-2011 15:54:10 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(10-11-2011 16:04:34 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10179

Nº Total de Ficheros: 135109

Nº de Ficheros Analizados: 46567

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(30-1-2012 18:13:54 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"

[WinLogon\Notify\HITROMI]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\HITROMI.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\2F7.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\71E9\2F7.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\101.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\105.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\106.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\107.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\116.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\199.TMP.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\71E9\199.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\19A.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\19B.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\EF.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\F0.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\F1.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FB.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FD.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FE.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FF.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\48215.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\94382\48215.EXE --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "2F7.EXE"="C:\Archivos de programa\LP\71E9\2F7.exe"

Detectado Proxy Activo: http=127.0.0.1:56323

Eliminado Proxy: http=127.0.0.1:56323

No Existe el Fichero HOSTS.

Creado HOSTS por el Original.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(30-1-2012 18:14:05 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"

[WinLogon\Notify\HITROMI]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\HITROMI.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\966.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\1559\966.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\1.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\2.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\3.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "966.EXE"="C:\Archivos de programa\LP\1559\966.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(30-1-2012 18:14:07 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(30-1-2012 18:26:27 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10781

Nº Total de Ficheros: 161123

Nº de Ficheros Analizados: 52750

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(31-1-2012 18:56:53 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Detectado Sirefef(RootKit)

Reinicie el Sistema para Completar la Limpieza.

(31-1-2012 19:00:43 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB42177$

(31-1-2012 19:09:44 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10804

Nº Total de Ficheros: 161829

Nº de Ficheros Analizados: 16826

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(31-1-2012 20:59:18 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB42177$

(31-1-2012 21:06:34 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10804

Nº Total de Ficheros: 161949

Nº de Ficheros Analizados: 16826

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Buenas noches

Mensaje por **msc hotline sat** » 01 Feb 2012, 11:11

PUES FELICIDADES !

(31-1-2012 20:59:18 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB42177$

Y además dejamos vacunado el ordenador, de forma que este tippo de SIREFEF no te volverá a entrar.

y mira en las noticias de hoy, que ya damos cuenta de la DLL como TrojanTDSS, y de los 5 EXE con el PROXY EXI, de los cuales mencionamos el LVVM por ser el mas caracteristico, pero con el ELISTARA 24.78 , los pasamos a controlar todos.

saludos

ms, 1-2-2012

inottoni · Mensaje por **inottoni** » 01 Feb 2012, 12:20

BUenos días,

Debo entender pues que estará solucionado el problema una vez ejecute la nueva versión del Elistara?. De ser así en que momento estará disponible dicha versión?.

Muchas gracias.

Mensaje por **msc hotline sat** » 01 Feb 2012, 12:27

Se indica en dicha noticia, a partir de las 19 h CEST de hoy mismo.

saludos

ms, 2-1-2012

inottoni · Mensaje por **inottoni** » 01 Feb 2012, 20:01

Buenas noches,

Ejecutada la nueva versión del Elistara el resultado es el siguiente:

(24-8-2011 13:45:59 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 13:46:04 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 13:46:19 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 13:46:27 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "I:\"

Nº Total de Directorios: 41

Nº Total de Ficheros: 504

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 13:46:40 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "G:\"

Nº Total de Directorios: 19

Nº Total de Ficheros: 313

Nº de Ficheros Analizados: 15

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:03:26 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9987

Nº Total de Ficheros: 127008

Nº de Ficheros Analizados: 45662

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:17:25 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:17:30 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:17:34 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 14:30:44 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:30:49 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:30:50 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 14:39:21 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9984

Nº Total de Ficheros: 126998

Nº de Ficheros Analizados: 45681

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:43:43 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:43:48 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:43:53 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 17:38:55 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 17:39:03 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "rundll32.exe"=""

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "WAB"="C:\Documents and Settings\Administrador\Datos de programa\Macromedia\Common\a795606219.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 17:39:12 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 17:39:30 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "G:\"

Nº Total de Directorios: 45

Nº Total de Ficheros: 356

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 17:39:37 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "H:\"

Nº Total de Directorios: 41

Nº Total de Ficheros: 507

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 18:30:18 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10333

Nº Total de Ficheros: 137731

Nº de Ficheros Analizados: 45373

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(10-11-2011 15:54:03 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(10-11-2011 15:54:08 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(10-11-2011 15:54:10 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(10-11-2011 16:04:34 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10179

Nº Total de Ficheros: 135109

Nº de Ficheros Analizados: 46567

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(30-1-2012 18:13:54 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"

[WinLogon\Notify\HITROMI]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\HITROMI.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\2F7.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\71E9\2F7.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\101.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\105.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\106.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\107.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\116.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\199.TMP.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\71E9\199.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\19A.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\19B.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\EF.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\F0.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\F1.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FB.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FD.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FE.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FF.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\48215.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\94382\48215.EXE --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "2F7.EXE"="C:\Archivos de programa\LP\71E9\2F7.exe"

Detectado Proxy Activo: http=127.0.0.1:56323

Eliminado Proxy: http=127.0.0.1:56323

No Existe el Fichero HOSTS.

Creado HOSTS por el Original.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(30-1-2012 18:14:05 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"

[WinLogon\Notify\HITROMI]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\HITROMI.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\966.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\1559\966.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\1.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\2.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\3.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "966.EXE"="C:\Archivos de programa\LP\1559\966.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(30-1-2012 18:14:07 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(30-1-2012 18:26:27 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10781

Nº Total de Ficheros: 161123

Nº de Ficheros Analizados: 52750

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(31-1-2012 18:56:53 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Detectado Sirefef(RootKit)

Reinicie el Sistema para Completar la Limpieza.

(31-1-2012 19:00:43 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB42177$

(31-1-2012 19:09:44 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10804

Nº Total de Ficheros: 161829

Nº de Ficheros Analizados: 16826

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(31-1-2012 20:59:18 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB42177$

(31-1-2012 21:06:34 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10804

Nº Total de Ficheros: 161949

Nº de Ficheros Analizados: 16826

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(1-2-2012 18:36:41 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\HITROMI] -> C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\CONFIGURACIÓN LOCAL\DATOS DE PROGRAMA\HITROMI.DLL

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\966.EXE.Muestra EliStartPage v24.78

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\1559\966.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\4.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\5.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\2F7.EXE.Muestra EliStartPage v24.78

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\71E9\2F7.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\7.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\9.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\D.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\E.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\F.TMP --> Eliminado

C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\94382\17071.EXE --> Proxy.EXI Renombrado a .VIR

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.78

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado

C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\CONFIGURACIÓN LOCAL\DATOS DE PROGRAMA\HITROMI.DLL --> Trojan.TDSS.IPOY(notify) Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "966.EXE"="C:\Archivos de programa\LP\1559\966.exe"

Entrada Eliminada [HKLM\...\Run] "2F7.EXE"="C:\Archivos de programa\LP\71E9\2F7.exe"

Detectado Proxy Activo: http=127.0.0.1:54020

Eliminado Proxy: http=127.0.0.1:54020

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (J)

open=""Start PC.exe""

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

(1-2-2012 18:36:49 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

(1-2-2012 18:36:50 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(1-2-2012 18:39:01 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(1-2-2012 18:39:06 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(1-2-2012 18:39:07 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(1-2-2012 18:42:54 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(1-2-2012 18:43:00 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(1-2-2012 18:43:02 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(1-2-2012 18:57:55 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\HITROMI.DLL.VIR --> Eliminado, Trojan.TDSS.IPOY(notify)

C:\Documents and Settings\USER\Datos de programa\94382\17071.EXE.VIR --> Eliminado, Proxy.EXI

C:\Documents and Settings\USER\Datos de programa\94382\48215.EXE --> Eliminado, Proxy.EXI

C:\Muestras\199.TMP.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI

C:\Muestras\2F7.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI

C:\Muestras\48215.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI

C:\Muestras\966.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI

C:\Muestras\HITROMI.DLL (NOTIFY).VIR --> Eliminado, Trojan.TDSS.IPOY(notify)

C:\Muestras\LVVM.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI

Nº Total de Directorios: 10778

Nº Total de Ficheros: 161239

Nº de Ficheros Analizados: 52774

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9

Mensaje por **msc hotline sat** » 01 Feb 2012, 20:27

Pues por una parte has eliminado bastantes malwares al respecto, pero fijate que se piden mas muestras:

(1-2-2012 18:36:41 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: USER

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\966.EXE.Muestra EliStartPage v24.78

a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\2F7.EXE.Muestra EliStartPage v24.78

a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.78

a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (J)

open=""Start PC.exe""

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

Ya sabes, envianos todos estos ficheros que son otras variantes de lo mismo, no controladas, y que se han descargado debido a los que aun tenias algunas sin controlar.

tras recibirlas, las analizaremos y procederemos en consecuencia

saludos

ms, 1-2-2012

inottoni · Mensaje por **inottoni** » 03 Feb 2012, 13:00

Buenos días,

Ayer noche envié las muestras; las habeis recibido?

Saludos

Mensaje por **msc hotline sat** » 03 Feb 2012, 13:14

Pues no, no se ha recibido nada tuyo.

Vuelvelas a enviar, y recuerda que esten empaquetadas con password virus, no sea que hayan quedado intyerceptadas por falta de ello.

saludos

ms, 3-2-2012

inottoni · Mensaje por **inottoni** » 03 Feb 2012, 15:30

Buenas tardes,

Acabo de enviar las muestras, espero que esta vez hayan llegado.

Saludos

Mensaje por **msc hotline sat** » 03 Feb 2012, 15:32

Pues el lunes, cuando volvamos al trabajo en SATINFO lo veremos y te informaremos

Buen fin de semana.

saludos

ms, 3-2-2012

NOTA: pero como que veo que tenias PROXY EXI y demas, mira si con el nuevo ELISTARA 24.80 de hoy ya se controlan ???

ms.

inottoni · Mensaje por **inottoni** » 08 Feb 2012, 18:47

Hola de nuevo,

Siento la tardanza en aplicar las medidas pero hasta hoy me ha sido imposible. Creo que ahora sí está solucionado el problema, os paso el resultado del elistara:

(24-8-2011 13:45:59 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 13:46:04 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 13:46:19 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 13:46:27 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "I:\"

Nº Total de Directorios: 41

Nº Total de Ficheros: 504

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 13:46:40 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "G:\"

Nº Total de Directorios: 19

Nº Total de Ficheros: 313

Nº de Ficheros Analizados: 15

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:03:26 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9987

Nº Total de Ficheros: 127008

Nº de Ficheros Analizados: 45662

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:17:25 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:17:30 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:17:34 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 14:30:44 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:30:49 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:30:50 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 14:39:21 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9984

Nº Total de Ficheros: 126998

Nº de Ficheros Analizados: 45681

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 14:43:43 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:43:48 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 14:43:53 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 17:38:55 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 17:39:03 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "rundll32.exe"=""

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "WAB"="C:\Documents and Settings\Administrador\Datos de programa\Macromedia\Common\a795606219.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-8-2011 17:39:12 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(24-8-2011 17:39:30 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "G:\"

Nº Total de Directorios: 45

Nº Total de Ficheros: 356

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 17:39:37 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "H:\"

Nº Total de Directorios: 41

Nº Total de Ficheros: 507

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-8-2011 18:30:18 (GMT))

EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10333

Nº Total de Ficheros: 137731

Nº de Ficheros Analizados: 45373

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(10-11-2011 15:54:03 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(10-11-2011 15:54:08 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(10-11-2011 15:54:10 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(10-11-2011 16:04:34 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10179

Nº Total de Ficheros: 135109

Nº de Ficheros Analizados: 46567

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(30-1-2012 18:13:54 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"

[WinLogon\Notify\HITROMI]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\HITROMI.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\2F7.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\71E9\2F7.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\101.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\105.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\106.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\107.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\116.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\199.TMP.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\71E9\199.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\19A.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\19B.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\EF.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\F0.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\F1.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FB.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FD.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FE.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\FF.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\48215.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\94382\48215.EXE --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "2F7.EXE"="C:\Archivos de programa\LP\71E9\2F7.exe"

Detectado Proxy Activo: http=127.0.0.1:56323

Eliminado Proxy: http=127.0.0.1:56323

No Existe el Fichero HOSTS.

Creado HOSTS por el Original.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(30-1-2012 18:14:05 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"

[WinLogon\Notify\HITROMI]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\HITROMI.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\966.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\1559\966.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\1.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\2.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\3.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "966.EXE"="C:\Archivos de programa\LP\1559\966.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(30-1-2012 18:14:07 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(30-1-2012 18:26:27 (GMT))

EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10781

Nº Total de Ficheros: 161123

Nº de Ficheros Analizados: 52750

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(31-1-2012 18:56:53 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Detectado Sirefef(RootKit)

Reinicie el Sistema para Completar la Limpieza.

(31-1-2012 19:00:43 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB42177$

(31-1-2012 19:09:44 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10804

Nº Total de Ficheros: 161829

Nº de Ficheros Analizados: 16826

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(31-1-2012 20:59:18 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB42177$

(31-1-2012 21:06:34 (GMT))

EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10804

Nº Total de Ficheros: 161949

Nº de Ficheros Analizados: 16826

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(1-2-2012 18:36:41 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\HITROMI] -> C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\CONFIGURACIÓN LOCAL\DATOS DE PROGRAMA\HITROMI.DLL

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\966.EXE.Muestra EliStartPage v24.78

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\1559\966.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\4.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\1559\5.TMP --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\2F7.EXE.Muestra EliStartPage v24.78

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\LP\71E9\2F7.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\7.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\9.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\D.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\E.TMP --> Eliminado

C:\ARCHIVOS DE PROGRAMA\LP\71E9\F.TMP --> Eliminado

C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\94382\17071.EXE --> Proxy.EXI Renombrado a .VIR

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.78

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado

C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\CONFIGURACIÓN LOCAL\DATOS DE PROGRAMA\HITROMI.DLL --> Trojan.TDSS.IPOY(notify) Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "966.EXE"="C:\Archivos de programa\LP\1559\966.exe"

Entrada Eliminada [HKLM\...\Run] "2F7.EXE"="C:\Archivos de programa\LP\71E9\2F7.exe"

Detectado Proxy Activo: http=127.0.0.1:54020

Eliminado Proxy: http=127.0.0.1:54020

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (J)

open=""Start PC.exe""

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

(1-2-2012 18:36:49 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

(1-2-2012 18:36:50 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(1-2-2012 18:39:01 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(1-2-2012 18:39:06 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(1-2-2012 18:39:07 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(1-2-2012 18:42:54 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(1-2-2012 18:43:00 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(1-2-2012 18:43:02 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(1-2-2012 18:57:55 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\HITROMI.DLL.VIR --> Eliminado, Trojan.TDSS.IPOY(notify)

C:\Documents and Settings\USER\Datos de programa\94382\17071.EXE.VIR --> Eliminado, Proxy.EXI

C:\Documents and Settings\USER\Datos de programa\94382\48215.EXE --> Eliminado, Proxy.EXI

C:\Muestras\199.TMP.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI

C:\Muestras\2F7.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI

C:\Muestras\48215.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI

C:\Muestras\966.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI

C:\Muestras\HITROMI.DLL (NOTIFY).VIR --> Eliminado, Trojan.TDSS.IPOY(notify)

C:\Muestras\LVVM.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI

Nº Total de Directorios: 10778

Nº Total de Ficheros: 161239

Nº de Ficheros Analizados: 52774

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9

(5-2-2012 09:51:38 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(5-2-2012 09:51:43 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(5-2-2012 09:51:45 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(5-2-2012 10:04:55 (GMT))

EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10769

Nº Total de Ficheros: 161251

Nº de Ficheros Analizados: 52790

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(8-2-2012 17:29:14 (GMT))

EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)

--------------------------------------------------

Usuario: USER

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(8-2-2012 17:29:20 (GMT))

EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(8-2-2012 17:29:21 (GMT))

EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(8-2-2012 17:42:28 (GMT))

EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\2F7.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI

C:\Muestras\966.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI

C:\Muestras\LVVM.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI

Nº Total de Directorios: 11079

Nº Total de Ficheros: 178939

Nº de Ficheros Analizados: 52818

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Saludos y gracias

Mensaje por **msc hotline sat** » 08 Feb 2012, 18:50

Pues efectivamente, ahi los tienes controlados y eliminados:

(8-2-2012 17:42:28 (GMT))

EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)

--------------------------------------------------

Usuario: ULL2

ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\2F7.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI

C:\Muestras\966.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI

C:\Muestras\LVVM.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI

Con ello entendemos que está todo solucionado, confirmanos si ya no persiste ninguna a omalia y podemos dar por solucionado el Tema, gracias

saludos

ms, 8-2-2012

Dymnb · Mensaje por **Dymnb** » 08 Feb 2012, 19:17

Esta realidad responde a mi problema , gracias!

inottoni · Mensaje por **inottoni** » 08 Feb 2012, 19:22

Buenas!!!

No hay más anomalías, podemos dar por solucionado el problema.

Nuevamente, muchísimas gracias.

Mensaje por **msc hotline sat** » 08 Feb 2012, 20:18

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 8-2-2012

Problemas pc (SOLUCIONADO)

Problemas pc (SOLUCIONADO)

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Re: Problemas pc

Foro Antivirus • Publicar una respuesta

Re: Problemas pc

Re: Problemas pc