Siempre que analizo con SUPERAntiSpyware me vuelve a salir lo mismo :S (URGENTE) (SOLUCIONADO)

Cerrado
Damian13
Mensajes: 16
Registrado: 26 Oct 2010, 04:10

Siempre que analizo con SUPERAntiSpyware me vuelve a salir lo mismo :S (URGENTE) (SOLUCIONADO)

Mensaje por Damian13 » 26 Oct 2010, 04:37

Hola!!



Siempre que analizo con SUPERAntiSpyware me vuelve a salir lo mismo :S, limpio y reinicio por que lo pide el programa para poder limpiar bien, pero cuando vuelvo a analizar otra vez sale :(



La razon de que repita el analisis, es por que de repente el ordenador a empezado a ir lento, y a hacer cosas raras.



Dejo una imagen de mi problema:



[img]http://i54.tinypic.com/240zofd.jpg[/img]



Espero que me podais responder lo antes posible :!: :!: :!:



Salu2!!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Siempre que analizo con SUPERAntiSpyware me vuelve a salir lo mismo :S (URGENTE)

Mensaje por msc hotline sat » 26 Oct 2010, 07:14

Tienes virus de los que se propagan por pendrive. Vacuna con el ELIPEN ordenador y pendrives:





[img]http://www.satinfo.es/blog/wp-content/uploads/2010/03/moltbetot.gif[/img]

y vacunar todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



Aparte, descarga el ELISTARA, luego arranca en MODO SEGURO y pruebalo EN DICHO MODO:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]




saludos



ms, 26-10-2010

Damian13
Mensajes: 16
Registrado: 26 Oct 2010, 04:10

Re: Siempre que analizo con SUPERAntiSpyware me vuelve a salir lo mismo :S (URGENTE)

Mensaje por Damian13 » 26 Oct 2010, 18:14

[b][size=150][color=#0080BF][u]Aqui el infosat.txt[/u][/color][/size][/b]



(26-10-2010 14:30:00)

EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad E:\ Protegida



Unidad F:\ Protegida



Unidad G:\ Protegida



Unidad I:\ Protegida



Unidad U:\ Protegida



Unidad H:\ Protegida



(26-10-2010 14:35:03 (GMT))

EliStartPage v21.87 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\MINODLOGIN.EXE.Muestra EliStartPage v21.87

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ESET\MINODLOGIN\MINODLOGIN.EXE --> Eliminado

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\Documents and Settings\All Users\Escritorio\Actualizar la licencia de ESET.lnk --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Actualizar la licencia de ESET.lnk --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(26-10-2010 14:46:32 (GMT))

EliStartPage v21.87 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{AE492AEC-16E4-4436-9ADA-3D2128B875C1}\RP310\A0143973.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{AE492AEC-16E4-4436-9ADA-3D2128B875C1}\RP310\A0143976.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 12564

Nº Total de Ficheros: 107244

Nº de Ficheros Analizados: 26651

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



(26-10-2010 14:53:46 (GMT))

EliStartPage v21.87 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 2320

Nº Total de Ficheros: 53685

Nº de Ficheros Analizados: 12509

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-10-2010 15:05:49 (GMT))

EliStartPage v21.87 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"

F:\Program Files (x86)\Application Updater\APPLICATIONUPDATER.EXE --> Eliminado, Malware.Widgi

F:\Program Files (x86)\ESET\MiNODLogin\MINODLOGIN.EXE --> Eliminado, HackAV.MiNODLogin



Nº Total de Directorios: 20807

Nº Total de Ficheros: 118257

Nº de Ficheros Analizados: 29245

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(26-10-2010 15:06:22 (GMT))

EliStartPage v21.87 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"

G:\Descargas\WDM_R247\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 5286

Nº Total de Ficheros: 99609

Nº de Ficheros Analizados: 15232

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(26-10-2010 15:09:10 (GMT))

EliStartPage v21.87 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "I:\"



Nº Total de Directorios: 1377

Nº Total de Ficheros: 44057

Nº de Ficheros Analizados: 12263

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-10-2010 15:16:07 (GMT))

EliStartPage v21.87 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "U:\"



Nº Total de Directorios: 87

Nº Total de Ficheros: 1197

Nº de Ficheros Analizados: 20

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-10-2010 15:28:47 (GMT))

EliStartPage v21.87 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 128

Nº Total de Ficheros: 600

Nº de Ficheros Analizados: 298

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



SpyRealtek ya lo he tenido otras veces, no se por que lo vuelvo a tener de nuevo, si lo elimino...



P.D: Os he enviado la muestra que pide el programa :wink:



Gracias!! Salu2!
Última edición por Damian13 el 26 Oct 2010, 19:37, editado 1 vez en total.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Siempre que analizo con SUPERAntiSpyware me vuelve a salir lo mismo :S (URGENTE)

Mensaje por msc hotline sat » 26 Oct 2010, 19:11

La muestra que espero hayas enviado es la de este :



Por favor, envienos una muestra del fichero

C:\Muestras\MINODLOGIN.EXE.Muestra EliStartPage v21.87

a "virus@satinfo.es". Gracias.





lo del Realtek es un espía de la instalacion de los drivers de audio, ya que Realtek quiere recibir info de los ordenadores donde que lo tienen instalado, pero no es un virus, solo un espía conocido :)



Y ya ves que en unidades externas hemos detectado y eliminado bichos, pero no vemos que hayas eliminado ONLINEGAMES que decia tenias el informe de SuperAntispyware, quizas es que ya lo eliminó...



Ahora reinicia y mira si ya no persisten anomalías, y nos lo cuentas. De todas formas, mañana , tras reicbir la muestra, implementaremos su control y eliminaicon en el ELISTARA 21.89, de lo cual informaremos



saludos



ms, 26-10-2010

Damian13
Mensajes: 16
Registrado: 26 Oct 2010, 04:10

Re: Siempre que analizo con SUPERAntiSpyware me vuelve a salir lo mismo :S (URGENTE)

Mensaje por Damian13 » 26 Oct 2010, 19:36

[quote="msc hotline sat"]La muestra que espero hayas enviado es la de este :



Por favor, envienos una muestra del fichero

C:\Muestras\MINODLOGIN.EXE.Muestra EliStartPage v21.87

a "virus@satinfo.es". Gracias.





lo del Realtek es un espía de la placa de la instalacion de los drivers de audio, ya que Realtek quiere recibir info de los ordenadores donde que lo tienen instalado, pero no es un virus, solo un espía conocido :)



Y ya ves que en unidades externas hemos detectado y eliminado bichos, pero no vemos que hayas eliminado ONLINEGAMES que decia tenias el informe de SuperAntispyware, quizas es que ya lo eliminó...



Ahora reinicia y mira si ya no persisten anomalías, y nos lo cuentas. De todas formas, mañana , tras reicbir la muestra, implementaremos su control y eliminaicon en el ELISTARA 21.89, de lo cual informaremos



saludos



ms, 26-10-2010[/quote]


Estoy pasando de nuevo SUPERAntiSpyware 4.35.1000



Pego el LOG aqui cuando termine para que lo veas?



---------------------------------------------------------------------------------------------------



Gracias por la información :D



Por lo de Realtek imaginaba que era de los drivers de audio, pero pensaba que era algo malo, y no un espía de ellos xD



Salu2!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Siempre que analizo con SUPERAntiSpyware me vuelve a salir lo mismo :S (URGENTE)

Mensaje por msc hotline sat » 27 Oct 2010, 06:55

Sí, peganos el informe y mientras, si recibimos la muestra indicada, la analizaremos e informaremos del resultado.



saludos



ms, 27-10-2010

Damian13
Mensajes: 16
Registrado: 26 Oct 2010, 04:10

Re: Siempre que analizo con SUPERAntiSpyware me vuelve a salir lo mismo :S (URGENTE)

Mensaje por Damian13 » 27 Oct 2010, 10:00

Hola!! =D



[size=150][color=#4080FF][u]Aqui el registro de SUPERAntiSpyware:[/u][/color][/size]



SUPERAntiSpyware Scan Log

http://www.superantispyware.com



Generated 10/27/2010 at 09:18 AM



Application Version : 4.35.1000



Core Rules Database Version : 5739

Trace Rules Database Version: 3551



Scan type : Complete Scan

Total Scan Time : 00:55:54



Memory items scanned : 578

Memory threats detected : 0

Registry items scanned : 8467

Registry threats detected : 0

File items scanned : 63740

File threats detected : 6



Trojan.Agent/Gen

C:\DOCUMENTS AND SETTINGS\DAMIáN\CONFIGURACIóN LOCAL\TEMP\RAR$EX00.500\KEYGEN\KEYGEN.EXE



Adware.Tracking Cookie

C:\Documents and Settings\Damián\Cookies\damián@weborama[1].txt

C:\Documents and Settings\Damián\Cookies\damián@atdmt[3].txt

C:\Documents and Settings\Damián\Cookies\damián@atdmt[2].txt

C:\Documents and Settings\Damián\Cookies\damián@mediacontactses.solution.weborama[2].txt



Application.Oreans32

C:\SYSTEM VOLUME INFORMATION\_RESTORE{AE492AEC-16E4-4436-9ADA-3D2128B875C1}\RP310\A0145166.SYS



Ayer tambien examine el ordenador con Malwarebytes' Anti-Malware actualizado y consegui eliminar algo mas :D



Malwarebytes' Anti-Malware 1.46

http://www.malwarebytes.org



Versión de la Base de Datos: 4957



Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702



27/10/2010 4:21:35

mbam-log-2010-10-27 (04-21-35).txt



Tipos de Análisis: Análisis Completo (C:\|E:\|F:\|G:\|I:\|U:\|)

Objetos examinados: 579523

Tiempo transcurrido: 1 hora(s), 38 minuto(s), 44 segundo(s)



Procesos en Memoria Infectados: 0

Módulos de Memoria Infectados: 0

Claves del Registro Infectadas: 0

Valores del Registro Infectados: 0

Elementos de Datos del Registro Infectados: 0

Carpetas Infectadas: 0

Archivos Infectados: 1



Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Módulos de Memoria Infectados:

(No se han detectado elementos maliciosos)



Claves del Registro Infectadas:

(No se han detectado elementos maliciosos)



Valores del Registro Infectados:

(No se han detectado elementos maliciosos)



Elementos de Datos del Registro Infectados:

(No se han detectado elementos maliciosos)



Carpetas Infectadas:

(No se han detectado elementos maliciosos)



Archivos Infectados:

G:\Descargas\Programas\Magic Effect Photo Editor 2009 v.2.1.exe (Trojan.Dropper) -> Quarantined and deleted successfully.



P.D: Desde hace tiempo, noto el ordenador como que da tirones cuando estoy haciendo cualquier cosa con el, antes no lo hacia. Supongo que tengo alguna cosa que siempre se esta ejecutando, al menos eso parece, noto como si se estuviera ejecutando algo continuamente :S



Salu2!!
Última edición por Damian13 el 27 Oct 2010, 10:15, editado 1 vez en total.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Siempre que analizo con SUPERAntiSpyware me vuelve a salir lo mismo :S (URGENTE)

Mensaje por msc hotline sat » 27 Oct 2010, 10:12

Pues envianos tambien este fichero, si aun no ha sido eliminado:



C:\DOCUMENTS AND SETTINGS\DAMIáN\CONFIGURACIóN LOCAL\TEMP\RAR$EX00.500\KEYGEN\KEYGEN.EXE









[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 27-10-2010

Damian13
Mensajes: 16
Registrado: 26 Oct 2010, 04:10

Re: Siempre que analizo con SUPERAntiSpyware me vuelve a salir lo mismo :S (URGENTE)

Mensaje por Damian13 » 27 Oct 2010, 10:35

[u]Enviado como dices :wink:: [/u]



C:\Muestras\MINODLOGIN.EXE.Muestra EliStartPage v21.87



[u]No esta el archivo: [/u]



C:\DOCUMENTS AND SETTINGS\DAMIáN\CONFIGURACIóN LOCAL\TEMP\RAR$EX00.500\KEYGEN\KEYGEN.EXE



P.D: Espero que se pueda quitar todo, cuando me pongo, no paro hasta dejarlo sin nada xD

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Siempre que analizo con SUPERAntiSpyware me vuelve a salir lo mismo :S (URGENTE)

Mensaje por msc hotline sat » 27 Oct 2010, 12:12

Sí, el MINODLOGIN.EXE lo hemos recibido y una vez analizado ha resultado ser un hacktool de NOD32 que pasamos a controlar a partir del ELISTARA 21.89 que vamos haciendo a lo largo de hoy, y que a partir de las 19 horas estará disponible en esta web.



El otro lo debiste eliminar con el SuperAntispyware que lo detectaba...



Esta tarde descarga la nueva verison del ELISTARA y tras probarla nos posteas el informe resultante y nos dices si tras reiniciar persiste alguna anomalía.



saludos



ms, 27-10-2010

Damian13
Mensajes: 16
Registrado: 26 Oct 2010, 04:10

Re: Siempre que analizo con SUPERAntiSpyware me vuelve a salir lo mismo :S (URGENTE)

Mensaje por Damian13 » 27 Oct 2010, 19:27

Ya no sale nadaaaaaa!!! =D



Gracias por todo!!



Hasta otra!!



P.D: Al volver a analizar de nuevo con SUPERAntiSpyware no aparecia nada (Antes analice de nuevo con Malwarebytes' Anti-Malware ACTUALIZADO como hago siempre y elimino lo que habia =D)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Siempre que analizo con SUPERAntiSpyware me vuelve a salir lo mismo :S (URGENTE)

Mensaje por msc hotline sat » 28 Oct 2010, 07:21

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 28-10-2010

Cerrado

Volver a “Foro Spyware”