2 Problemas Desconocidos

Responder
geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

2 Problemas Desconocidos

Mensaje por geoda » 20 Ago 2015, 02:42

[b]Amigos de nuevo yo vuelvo a molestar eb este caso no es el Keylogger.Bladabindi Sino es otro con mi servidor principal de mi internet la maquina principal al fin son dos problemas la primera mis navegadores cambiaron de pagina de inicio y de buscador



http://vulcan-bit.com/ pagina de inicio http://saerchls-ok.ru/ el buscador no lo pudeo borrar del internet Explorer con ninguna utilidad ni en opera pero si en Firefox pero me creo archivos con extensiones bat , cuando pasa cierto tiempo como unos 30 minutos empieza a parpadear la pantalla [/b]


[b]contraseña virus[/b]



Fichero: AP2.EXE.Muestra EliStartPage v32.rar | Tamaño: 156,64 Kb

MD5: 95DC0CAFD03A45CA2E6D7F951285CECA



Fichero: 1hZpDVY.rar | Tamaño: 50,64 Kb

MD5: 4AE79F7FCCA8D145F0323606BA4F55CE



Fichero: 7hduvGQd5a.rar | Tamaño: 416,44 Kb

MD5: FFB61767E5D5357CBC8EFAC749B7B11E



Fichero: loader.rar | Tamaño: 24,25 Kb

MD5: 8593235B44AD5B9BBED4DA9527C8E041



Fichero: firefox.rar | Tamaño: 179 Bytes

MD5: F44ADBF916C5EF5A26AC73237FE630B5

Fichero: firеfох.bаt.rar | Tamaño: 387,44 Kb

MD5: 6708D805160FFFA4E70843FC0E3CAF52

[b]

el Segundo Problema es el siguente tuve problemas con el Virut pero lo extraño fue que me ceaba archivos raros e el flash con su respectivo Autorun.inf y las extnsiones de Antivirus como EliStartPage.exe.virut lo tuve que formatear y cambie antivirus de ahi me llegaron estos programas o afiches que lo paralizaron la maquina que no reinicia ar

pero ahora el internet es lento no visaliza paginas de zonavirus ni satinfo bien y de otros antivirus [/b]


contraseña virus



Fichero: ORDER.rar | Tamaño: 581,99 Kb

MD5: 45F13A8A381895FF30C01ED2F0E3D90A



Fichero: Runner.rar | Tamaño: 41,01 Kb

MD5: 5C41670BED1D396497C82F4D7CFF1C55



Fichero: IMG-31203489038509438538459834584385845848.rar | Tamaño: 834,52 Kb



Fichero: Sex Pic New 2016 s%u202Egnp.rar | Tamaño: 454,54 Kb

MD5: 7569DE0D64493BCF8B8AD810B4CBE00C

MD5: F86590C5E19C60EDB89BD38ED6637691

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: 2 Problemas Desconocidos

Mensaje por geoda » 20 Ago 2015, 02:44

Informe

(18-8-2015 14:07:06 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: cre$po

ID de Usuario: S-1-5-21-220523388-813497703-1177238915-1003

Cadenas Víricas: 24294



Lista de Acciones (por Acción Directa):

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\AP2.EXE.Muestra EliStartPage v32.83

a "virus@satinfo.es". Gracias.

C:\DOCUME~1\CRE$PO\CONFIG~1\TEMP\AP2.EXE --> Eliminado

Eliminada Carpeta "C:\WINDOWS\SYSTEM32\Adobe"

Entrada Eliminada [HKLM\...\Run] "AP2"="C:\DOCUME~1\cre$po\CONFIG~1\Temp\ap2.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



((18-8-2015 14:07:06 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: cre$po

ID de Usuario: S-1-5-21-220523388-813497703-1177238915-1003

Cadenas Víricas: 24294



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\AUTODISC.DLL --> Eliminado, FakeMS.AutoDisc

Nº Total de Directorios: 7604

Nº Total de Ficheros: 112927

Nº de Ficheros Analizados: 58781

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(18-8-2015 14:07:06 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: cre$po

ID de Usuario: S-1-5-21-220523388-813497703-1177238915-1003

Cadenas Víricas: 24294



Lista de Acciones (por Cierre):

Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Haali Media Splitter"

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: 2 Problemas Desconocidos

Mensaje por geoda » 20 Ago 2015, 02:47

XANA Evolution Antivirus es mi antivirus nuevo no se li conoces

# AdwCleaner v4.208 - Registro generado 12/08/2015 en 15:43:21

# Actualizado 09/07/2015 por Xplode

# Base de datos : 2015-07-09.2 [Local]

# Sistema operativo : Microsoft Windows XP Service Pack 3 (x86)

# Nombre de usuario : cre$po - 6C3D40F8458B43D

# Ejecutado desde : C:\Documents and Settings\cre$po\Mis documentos\Descargas\adwcleaner_4.208.exe

# Opción : Escanear



***** [ Servicios ] *****





***** [ Archivos / Carpetas ] *****





***** [ Tareas programadas... ] *****



Tarea Encontrado : Update Service for Torrent Search

Tarea Encontrado : Update Service for Torrent Search2



***** [ Accesos directos ] *****





***** [ Registro ] *****



Llave Encontrado : HKCU\Software\Classes\ITVA

Llave Encontrado : HKCU\Software\distromatic

Llave Encontrado : HKCU\Software\IM

Llave Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}

Llave Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}

Llave Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A3F2978C-1663-4F68-A0CB-1C71EAEF161C}

Llave Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Llave Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Llave Encontrado : HKCU\Software\Torrent Search

Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}

Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}

Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}

Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}

Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL

Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL

Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\NCTAudioFile3.DLL

Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\NCTAudioFileWMA3.DLL

Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL

Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{01AD9322-02FF-4F4F-AC52-92FDA5AE65F0}

Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}

Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}

Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}

Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}

Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}

Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}

Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}

Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}

Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}

Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}

Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}

Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}

Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}

Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}

Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}

Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}

Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Llave Encontrado : HKLM\SOFTWARE\Classes\ITVA

Llave Encontrado : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2

Llave Encontrado : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2.1

Llave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}

Llave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}

Llave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}

Llave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}

Llave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}

Llave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Llave Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Llave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Llave Encontrado : HKLM\SOFTWARE\Torrent Search



***** [ Navegadores Web ] *****



-\\ Internet Explorer v8.0.6001.18702





-\\ Mozilla Firefox v40.0 (x86 es-ES)





*************************



AdwCleaner[R0].txt - [5166 bytes] - [12/08/2015 15:43:21]

AdwCleaner[R1].txt - [377 bytes] - [12/08/2015 15:44:02]



########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5283 bytes] ##########





# AdwCleaner v4.208 - Registro generado 12/08/2015 en 15:47:34

# Actualizado 09/07/2015 por Xplode

# Base de datos : 2015-07-09.2 [Local]

# Sistema operativo : Microsoft Windows XP Service Pack 3 (x86)

# Nombre de usuario : cre$po - 6C3D40F8458B43D

# Ejecutado desde : C:\Documents and Settings\cre$po\Mis documentos\Descargas\adwcleaner_4.208.exe

# Opción : Limpiar



***** [ Servicios ] *****





***** [ Archivos / Carpetas ] *****





***** [ Tareas programadas... ] *****



Tarea Eliminar : Update Service for Torrent Search

Tarea Eliminar : Update Service for Torrent Search2



***** [ Accesos directos ] *****





***** [ Registro ] *****



Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL

Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL

Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioFile3.DLL

Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioFileWMA3.DLL

Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL

Llave Eliminar : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2

Llave Eliminar : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2.1

Llave Eliminar : HKLM\SOFTWARE\Classes\ITVA

Llave Eliminar : HKCU\Software\Classes\ITVA

Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}

Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}

Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}

Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}

Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{01AD9322-02FF-4F4F-AC52-92FDA5AE65F0}

Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}

Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}

Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}

Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}

Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}

Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}

Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}

Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}

Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}

Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}

Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}

Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}

Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}

Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}

Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}

Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}

Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}

Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}

Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}

Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}

Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}

Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Llave Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}

Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}

Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A3F2978C-1663-4F68-A0CB-1C71EAEF161C}

Llave Eliminar : HKCU\Software\distromatic

Llave Eliminar : HKCU\Software\IM

Llave Eliminar : HKCU\Software\Torrent Search

Llave Eliminar : HKLM\SOFTWARE\Torrent Search



***** [ Navegadores Web ] *****



-\\ Internet Explorer v8.0.6001.18702





-\\ Mozilla Firefox v40.0 (x86 es-ES)





*************************



AdwCleaner[R0].txt - [5362 bytes] - [12/08/2015 15:43:21]

AdwCleaner[R1].txt - [5363 bytes] - [12/08/2015 15:44:02]

AdwCleaner[S0].txt - [5177 bytes] - [12/08/2015 15:47:34]

AdwCleaner[S1].txt - [557 bytes] - [12/08/2015 15:47:35]



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5294 bytes] ##########

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: 2 Problemas Desconocidos

Mensaje por flacoroo » 20 Ago 2015, 16:40

Después que pasastes las aplicaciones de Elistara y Adwcleaner, como te va el sistema?



pide que mandes estas muestra:



Por favor, envienos la muestra del fichero

C:\Muestras\AP2.EXE.Muestra





comprimela y le pones como contraseña virus y en la parte de arriba de esta página esta la opción envío muestras.



lo que no se, si ejecutaste en modo seguro las 2 herramientas, y si no hazlo



Saludos
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: 2 Problemas Desconocidos

Mensaje por geoda » 25 Ago 2015, 02:58

[quote="flacoroo"]Después que pasastes las aplicaciones de Elistara y Adwcleaner, como te va el sistema?



pide que mandes estas muestra:



Por favor, envienos la muestra del fichero

C:\Muestras\AP2.EXE.Muestra





comprimela y le pones como contraseña virus y en la parte de arriba de esta página esta la opción envío muestras.



lo que no se, si ejecutaste en modo seguro las 2 herramientas, y si no hazlo



Saludos[/quote]

Sigue igual el sistema es lento no accedo a IE cambiado el buscador fue enviado las muestras de arriva

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: 2 Problemas Desconocidos

Mensaje por flacoroo » 25 Ago 2015, 14:16

te encontro este pup´s



Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Haali Media Splitter"



bajate estas dos herramientas...



lo ejecutas y nos pegas el resultado de log que se crea en C:



[url=http://www.zonavirus.com/descargas/sproces.asp]Sproces[/url]



Programa para eliminar Pups´s que se instalaron sin ninguna autorización, soy hay que ejecutarla y se abrira una ventana, dar a cada doble cilck y despues desinstalar, se cerrara la ventana y hay que ejecutarla de nuevo, hasta eliminar todas.



[url=http://www.zonavirus.com/descargas/elipups.asp]Elipups[/url]



saludos
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: 2 Problemas Desconocidos

Mensaje por geoda » 27 Ago 2015, 00:31

amigo no detecata na informe que me pediste

(26-8-2015 21:14:47 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Doble Vx Speed V2

ID de Usuario: S-1-5-21-789336058-484061587-1644491937-500

Cadenas Víricas: 24294



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(26-8-2015 21:16:34 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Doble Vx Speed V2

ID de Usuario: S-1-5-21-789336058-484061587-1644491937-500

Cadenas Víricas: 24294



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2356

Nº Total de Ficheros: 34474

Nº de Ficheros Analizados: 14109

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(26-8-2015 21:16:40 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Doble Vx Speed V2

ID de Usuario: S-1-5-21-789336058-484061587-1644491937-500

Cadenas Víricas: 24294



Lista de Acciones (por Cierre):

Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Haali Media Splitter"





# AdwCleaner v5.004 - Registro generado 26/08/2015 en 18:05:28

# Actualizado 26/08/2015 por Xplode

# Base de datos : 2015-08-20.1 [Local]

# Sistema operativo : Microsoft Windows XP Service Pack 3 (x86)

# Nombre de usuario : Doble Vx Speed V2 - PC-SPEED-V2

# Ejecutado desde : C:\Documents and Settings\Doble Vx Speed V2\Mis documentos\Descargas\adwcleaner_5.004.exe

# Opción : Limpiar

# Apoyo : http://toolslib.net/forum



***** [ Servicios ] *****





***** [ Carpetas ] *****





***** [ Archivos ] *****





***** [ Accesos directos ] *****





***** [ Tareas programadas... ] *****





***** [ Registro ] *****



[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioFile3.DLL

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioFileWMA3.DLL

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2.1

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\ITVA

[-] Llave Eliminar : HKCU\Software\Classes\ITVA

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{01AD9322-02FF-4F4F-AC52-92FDA5AE65F0}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}

[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

[-] Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Llave Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Llave Eliminar : HKCU\Software\distromatic



***** [ Navegadores Web ] *****





*************************



:: Winsock Configuración borrada



########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4693 bytes] ##########

[b]

Sproces[/b]
dice renovar a nueva version

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: 2 Problemas Desconocidos

Mensaje por msc hotline sat » 28 Ago 2015, 11:19

Comprobado que el SPROCES esta actualizado en el servidor de descargas.



Revisa que la fecha de tu ordenador esté correcta, y descarga de nuevo la utilidad y posteanos el informe resultante.



saludos



ms, 28-8-2015

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: 2 Problemas Desconocidos

Mensaje por geoda » 31 Ago 2015, 22:27

informe de EliStartPage

(31-8-2015 20:14:16 (GMT))

EliStartPage v32.84 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Agosto del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Doble Vx Speed V2

ID de Usuario: S-1-5-21-436374069-1606980848-1439278895-500

Cadenas Víricas: 24310



Lista de Acciones (por Acción Directa):

Eliminada Carpeta "C:\WINDOWS\SYSTEM32\Adobe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(31-8-2015 20:20:49 (GMT))

EliStartPage v32.84 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Agosto del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Doble Vx Speed V2

ID de Usuario: S-1-5-21-436374069-1606980848-1439278895-500

Cadenas Víricas: 24310



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\AUTODISC.DLL --> Eliminado, FakeMS.AutoDisc



Nº Total de Directorios: 7919

Nº Total de Ficheros: 110501

Nº de Ficheros Analizados: 59510

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(31-8-2015 20:23:09 (GMT))

EliStartPage v32.84 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Agosto del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Doble Vx Speed V2

ID de Usuario: S-1-5-21-436374069-1606980848-1439278895-500

Cadenas Víricas: 24310



Lista de Acciones (por Cierre):

Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Haali Media Splitter"

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: 2 Problemas Desconocidos

Mensaje por geoda » 31 Ago 2015, 22:34

Pero mi antivirus detecta esto actuliazado hoy XANA Evolution Antivirus





XANA Evolution Antivirus

C:\Educativos\TecladoFacil.Grfld-JPR504\Teclado Fácil con Garfield Instalador\AUTORUN.EXE Cleaned Win32/Virut

C:\Instaladores 2015\Antivirus\Antivirus para USB\SEliVBNA.exe Cleaned Win32/Virut

C:\Instaladores 2015\SProces.exe Cleaned Win32/Virut

C:\Procesos Mineros\Software\diccionario minero.exe Cleaned Win32/Virut



solo les mando la Muestra diccionario minero.exe para su analisis

Fichero: muestra1.rar | Tamaño: 1,3 MB

MD5: 6B4C8B2143F1CB67701B401DCCF95D45

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: 2 Problemas Desconocidos

Mensaje por msc hotline sat » 01 Sep 2015, 07:07

El VIRUT es un virus infector que debe limpiarse con el antivirus que lo detecte, no con utilidades para gusanos y malwares como el ELISTARA, que no estan hechas para limpiar sino para eliminar engendros especificos.



Arranca en MODO SEGURO y lanza el antivirus que te ha detectado la infeccion, a ver si detecta alguno mas y termina de limpiar todos.



Es un mal bicho que se resiste a pesar de hacer varios años que pulula por ahi.



Saludos y suerte !



ms, 1-9-2015

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: 2 Problemas Desconocidos

Mensaje por msc hotline sat » 01 Sep 2015, 11:07

Sobre la muestra pedida por el ELISTARA que nos has enviado, ofrecemos el informe correspondiente en:





https://foros.zonavirus.com/viewtopic.php?f=12&t=57365&p=215362#p215362





Y tal como indicamos, a partir del ELISTARA 32.85 de hoy pasamos a detectar y eliminar dicha nueva variante





saludos



ms, 1-9-2015

Responder

Volver a “Foro Virus - Cuentanos tu problema”