Pues el lunes, cuando volvamos al trabajo en SATINFO lo veremos y te informaremos
Buen fin de semana.
saludos
ms, 3-2-2012
NOTA: pero como que veo que tenias PROXY EXI y demas, mira si con el nuevo ELISTARA 24.80 de hoy ya se controlan ???
ms.
Problemas pc (SOLUCIONADO)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problemas pc
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problemas pc
Hola de nuevo,
Siento la tardanza en aplicar las medidas pero hasta hoy me ha sido imposible. Creo que ahora sí está solucionado el problema, os paso el resultado del elistara:
(24-8-2011 13:45:59 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 13:46:04 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 13:46:19 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(24-8-2011 13:46:27 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "I:\"
Nº Total de Directorios: 41
Nº Total de Ficheros: 504
Nº de Ficheros Analizados: 7
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2011 13:46:40 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 19
Nº Total de Ficheros: 313
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2011 14:03:26 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9987
Nº Total de Ficheros: 127008
Nº de Ficheros Analizados: 45662
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2011 14:17:25 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 14:17:30 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 14:17:34 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(24-8-2011 14:30:44 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 14:30:49 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 14:30:50 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(24-8-2011 14:39:21 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9984
Nº Total de Ficheros: 126998
Nº de Ficheros Analizados: 45681
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2011 14:43:43 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 14:43:48 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 14:43:53 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(24-8-2011 17:38:55 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 17:39:03 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "rundll32.exe"=""
Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"
Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "WAB"="C:\Documents and Settings\Administrador\Datos de programa\Macromedia\Common\a795606219.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 17:39:12 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(24-8-2011 17:39:30 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 45
Nº Total de Ficheros: 356
Nº de Ficheros Analizados: 36
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2011 17:39:37 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 41
Nº Total de Ficheros: 507
Nº de Ficheros Analizados: 7
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2011 18:30:18 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10333
Nº Total de Ficheros: 137731
Nº de Ficheros Analizados: 45373
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-11-2011 15:54:03 (GMT))
EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-11-2011 15:54:08 (GMT))
EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-11-2011 15:54:10 (GMT))
EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(10-11-2011 16:04:34 (GMT))
EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10179
Nº Total de Ficheros: 135109
Nº de Ficheros Analizados: 46567
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(30-1-2012 18:13:54 (GMT))
EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"
[WinLogon\Notify\HITROMI]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\HITROMI.DLL (Notify).vir
a "virus@satinfo.es ". Gracias.
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\2F7.EXE.Muestra EliStartPage v24.76
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\LP\71E9\2F7.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\101.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\105.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\106.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\107.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\116.TMP --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\199.TMP.Muestra EliStartPage v24.76
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\LP\71E9\199.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\19A.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\19B.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\EF.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\F0.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\F1.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\FB.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\FD.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\FE.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\FF.TMP --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\48215.EXE.Muestra EliStartPage v24.76
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\94382\48215.EXE --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "2F7.EXE"="C:\Archivos de programa\LP\71E9\2F7.exe"
Detectado Proxy Activo: http=127.0.0.1:56323
Eliminado Proxy: http=127.0.0.1:56323
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:14:05 (GMT))
EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"
[WinLogon\Notify\HITROMI]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\HITROMI.DLL (Notify).vir
a "virus@satinfo.es ". Gracias.
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\966.EXE.Muestra EliStartPage v24.76
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\LP\1559\966.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\1559\1.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\1559\2.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\1559\3.TMP --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "966.EXE"="C:\Archivos de programa\LP\1559\966.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:14:07 (GMT))
EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(30-1-2012 18:26:27 (GMT))
EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10781
Nº Total de Ficheros: 161123
Nº de Ficheros Analizados: 52750
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(31-1-2012 18:56:53 (GMT))
EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Acción Directa):
Detectado Sirefef(RootKit)
Reinicie el Sistema para Completar la Limpieza.
(31-1-2012 19:00:43 (GMT))
EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Acción Directa):
Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB42177$
(31-1-2012 19:09:44 (GMT))
EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10804
Nº Total de Ficheros: 161829
Nº de Ficheros Analizados: 16826
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(31-1-2012 20:59:18 (GMT))
EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB42177$
(31-1-2012 21:06:34 (GMT))
EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10804
Nº Total de Ficheros: 161949
Nº de Ficheros Analizados: 16826
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-2-2012 18:36:41 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\HITROMI] -> C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\CONFIGURACIÓN LOCAL\DATOS DE PROGRAMA\HITROMI.DLL
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\966.EXE.Muestra EliStartPage v24.78
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\LP\1559\966.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\1559\4.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\1559\5.TMP --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\2F7.EXE.Muestra EliStartPage v24.78
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\LP\71E9\2F7.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\7.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\9.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\D.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\E.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\F.TMP --> Eliminado
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\94382\17071.EXE --> Proxy.EXI Renombrado a .VIR
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.78
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\CONFIGURACIÓN LOCAL\DATOS DE PROGRAMA\HITROMI.DLL --> Trojan.TDSS.IPOY(notify) Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "966.EXE"="C:\Archivos de programa\LP\1559\966.exe"
Entrada Eliminada [HKLM\...\Run] "2F7.EXE"="C:\Archivos de programa\LP\71E9\2F7.exe"
Detectado Proxy Activo: http=127.0.0.1:54020
Eliminado Proxy: http=127.0.0.1:54020
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (J)
open=""Start PC.exe""
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Reinicie para Completar la Limpieza.
(1-2-2012 18:36:49 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(1-2-2012 18:36:50 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(1-2-2012 18:39:01 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-2-2012 18:39:06 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-2-2012 18:39:07 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(1-2-2012 18:42:54 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-2-2012 18:43:00 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-2-2012 18:43:02 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(1-2-2012 18:57:55 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\HITROMI.DLL.VIR --> Eliminado, Trojan.TDSS.IPOY(notify)
C:\Documents and Settings\USER\Datos de programa\94382\17071.EXE.VIR --> Eliminado, Proxy.EXI
C:\Documents and Settings\USER\Datos de programa\94382\48215.EXE --> Eliminado, Proxy.EXI
C:\Muestras\199.TMP.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI
C:\Muestras\2F7.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI
C:\Muestras\48215.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI
C:\Muestras\966.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI
C:\Muestras\HITROMI.DLL (NOTIFY).VIR --> Eliminado, Trojan.TDSS.IPOY(notify)
C:\Muestras\LVVM.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI
Nº Total de Directorios: 10778
Nº Total de Ficheros: 161239
Nº de Ficheros Analizados: 52774
Nº de Ficheros Infectados: 9
Nº de Ficheros Limpiados: 9
(5-2-2012 09:51:38 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2012 09:51:43 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2012 09:51:45 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-2-2012 10:04:55 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10769
Nº Total de Ficheros: 161251
Nº de Ficheros Analizados: 52790
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(8-2-2012 17:29:14 (GMT))
EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-2-2012 17:29:20 (GMT))
EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-2-2012 17:29:21 (GMT))
EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(8-2-2012 17:42:28 (GMT))
EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\2F7.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI
C:\Muestras\966.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI
C:\Muestras\LVVM.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI
Nº Total de Directorios: 11079
Nº Total de Ficheros: 178939
Nº de Ficheros Analizados: 52818
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Saludos y gracias
Siento la tardanza en aplicar las medidas pero hasta hoy me ha sido imposible. Creo que ahora sí está solucionado el problema, os paso el resultado del elistara:
(24-8-2011 13:45:59 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 13:46:04 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 13:46:19 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(24-8-2011 13:46:27 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "I:\"
Nº Total de Directorios: 41
Nº Total de Ficheros: 504
Nº de Ficheros Analizados: 7
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2011 13:46:40 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 19
Nº Total de Ficheros: 313
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2011 14:03:26 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9987
Nº Total de Ficheros: 127008
Nº de Ficheros Analizados: 45662
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2011 14:17:25 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 14:17:30 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 14:17:34 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(24-8-2011 14:30:44 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 14:30:49 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 14:30:50 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(24-8-2011 14:39:21 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9984
Nº Total de Ficheros: 126998
Nº de Ficheros Analizados: 45681
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2011 14:43:43 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 14:43:48 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 14:43:53 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(24-8-2011 17:38:55 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 17:39:03 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "rundll32.exe"=""
Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"
Entrada Eliminada [HKUS\S-1-5-21-1482476501-920026266-1177238915-500\...\Run] "WAB"="C:\Documents and Settings\Administrador\Datos de programa\Macromedia\Common\a795606219.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(24-8-2011 17:39:12 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(24-8-2011 17:39:30 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 45
Nº Total de Ficheros: 356
Nº de Ficheros Analizados: 36
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2011 17:39:37 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 41
Nº Total de Ficheros: 507
Nº de Ficheros Analizados: 7
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(24-8-2011 18:30:18 (GMT))
EliStartPage v23.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Agosto del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10333
Nº Total de Ficheros: 137731
Nº de Ficheros Analizados: 45373
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-11-2011 15:54:03 (GMT))
EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-11-2011 15:54:08 (GMT))
EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-11-2011 15:54:10 (GMT))
EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(10-11-2011 16:04:34 (GMT))
EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10179
Nº Total de Ficheros: 135109
Nº de Ficheros Analizados: 46567
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(30-1-2012 18:13:54 (GMT))
EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"
[WinLogon\Notify\HITROMI]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\HITROMI.DLL (Notify).vir
a "
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\2F7.EXE.Muestra EliStartPage v24.76
a "
C:\ARCHIVOS DE PROGRAMA\LP\71E9\2F7.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\101.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\105.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\106.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\107.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\116.TMP --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\199.TMP.Muestra EliStartPage v24.76
a "
C:\ARCHIVOS DE PROGRAMA\LP\71E9\199.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\19A.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\19B.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\EF.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\F0.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\F1.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\FB.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\FD.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\FE.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\FF.TMP --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\48215.EXE.Muestra EliStartPage v24.76
a "
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\94382\48215.EXE --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76
a "
C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "2F7.EXE"="C:\Archivos de programa\LP\71E9\2F7.exe"
Detectado Proxy Activo: http=127.0.0.1:56323
Eliminado Proxy: http=127.0.0.1:56323
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:14:05 (GMT))
EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB23358$"
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB42177$"
[WinLogon\Notify\HITROMI]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\HITROMI.DLL (Notify).vir
a "
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\966.EXE.Muestra EliStartPage v24.76
a "
C:\ARCHIVOS DE PROGRAMA\LP\1559\966.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\1559\1.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\1559\2.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\1559\3.TMP --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.76
a "
C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "966.EXE"="C:\Archivos de programa\LP\1559\966.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:14:07 (GMT))
EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(30-1-2012 18:26:27 (GMT))
EliStartPage v24.76 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10781
Nº Total de Ficheros: 161123
Nº de Ficheros Analizados: 52750
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(31-1-2012 18:56:53 (GMT))
EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Acción Directa):
Detectado Sirefef(RootKit)
Reinicie el Sistema para Completar la Limpieza.
(31-1-2012 19:00:43 (GMT))
EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Acción Directa):
Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB42177$
(31-1-2012 19:09:44 (GMT))
EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10804
Nº Total de Ficheros: 161829
Nº de Ficheros Analizados: 16826
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(31-1-2012 20:59:18 (GMT))
EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB42177$
(31-1-2012 21:06:34 (GMT))
EliSirefef v1.47 (c)2012 S.G.H. / Satinfo S.L.
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10804
Nº Total de Ficheros: 161949
Nº de Ficheros Analizados: 16826
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-2-2012 18:36:41 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\HITROMI] -> C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\CONFIGURACIÓN LOCAL\DATOS DE PROGRAMA\HITROMI.DLL
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\966.EXE.Muestra EliStartPage v24.78
a "
C:\ARCHIVOS DE PROGRAMA\LP\1559\966.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\1559\4.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\1559\5.TMP --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\2F7.EXE.Muestra EliStartPage v24.78
a "
C:\ARCHIVOS DE PROGRAMA\LP\71E9\2F7.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\7.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\9.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\D.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\E.TMP --> Eliminado
C:\ARCHIVOS DE PROGRAMA\LP\71E9\F.TMP --> Eliminado
C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\94382\17071.EXE --> Proxy.EXI Renombrado a .VIR
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\LVVM.EXE.Muestra EliStartPage v24.78
a "
C:\ARCHIVOS DE PROGRAMA\82BCC\LVVM.EXE --> Eliminado
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\CONFIGURACIÓN LOCAL\DATOS DE PROGRAMA\HITROMI.DLL --> Trojan.TDSS.IPOY(notify) Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "966.EXE"="C:\Archivos de programa\LP\1559\966.exe"
Entrada Eliminada [HKLM\...\Run] "2F7.EXE"="C:\Archivos de programa\LP\71E9\2F7.exe"
Detectado Proxy Activo: http=127.0.0.1:54020
Eliminado Proxy: http=127.0.0.1:54020
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (J)
open=""Start PC.exe""
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Reinicie para Completar la Limpieza.
(1-2-2012 18:36:49 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(1-2-2012 18:36:50 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(1-2-2012 18:39:01 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-2-2012 18:39:06 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-2-2012 18:39:07 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(1-2-2012 18:42:54 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-2-2012 18:43:00 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-2-2012 18:43:02 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(1-2-2012 18:57:55 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\HITROMI.DLL.VIR --> Eliminado, Trojan.TDSS.IPOY(notify)
C:\Documents and Settings\USER\Datos de programa\94382\17071.EXE.VIR --> Eliminado, Proxy.EXI
C:\Documents and Settings\USER\Datos de programa\94382\48215.EXE --> Eliminado, Proxy.EXI
C:\Muestras\199.TMP.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI
C:\Muestras\2F7.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI
C:\Muestras\48215.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI
C:\Muestras\966.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI
C:\Muestras\HITROMI.DLL (NOTIFY).VIR --> Eliminado, Trojan.TDSS.IPOY(notify)
C:\Muestras\LVVM.EXE.MUESTRA ELISTARTPAGE V24.76 --> Eliminado, Proxy.EXI
Nº Total de Directorios: 10778
Nº Total de Ficheros: 161239
Nº de Ficheros Analizados: 52774
Nº de Ficheros Infectados: 9
Nº de Ficheros Limpiados: 9
(5-2-2012 09:51:38 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2012 09:51:43 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2012 09:51:45 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-2-2012 10:04:55 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10769
Nº Total de Ficheros: 161251
Nº de Ficheros Analizados: 52790
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(8-2-2012 17:29:14 (GMT))
EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)
--------------------------------------------------
Usuario: USER
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-2-2012 17:29:20 (GMT))
EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1482476501-920026266-1177238915-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-2-2012 17:29:21 (GMT))
EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(8-2-2012 17:42:28 (GMT))
EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\2F7.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI
C:\Muestras\966.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI
C:\Muestras\LVVM.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI
Nº Total de Directorios: 11079
Nº Total de Ficheros: 178939
Nº de Ficheros Analizados: 52818
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Saludos y gracias
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problemas pc
Pues efectivamente, ahi los tienes controlados y eliminados:
(8-2-2012 17:42:28 (GMT))
EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\2F7.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI
C:\Muestras\966.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI
C:\Muestras\LVVM.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI
Con ello entendemos que está todo solucionado, confirmanos si ya no persiste ninguna a omalia y podemos dar por solucionado el Tema, gracias
saludos
ms, 8-2-2012
(8-2-2012 17:42:28 (GMT))
EliStartPage v24.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Febrero del 2012)
--------------------------------------------------
Usuario: ULL2
ID de Usuario: S-1-5-21-1715567821-1767777339-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\2F7.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI
C:\Muestras\966.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI
C:\Muestras\LVVM.EXE.MUESTRA ELISTARTPAGE V24.78 --> Eliminado, Proxy.EXI
Con ello entendemos que está todo solucionado, confirmanos si ya no persiste ninguna a omalia y podemos dar por solucionado el Tema, gracias
saludos
ms, 8-2-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Foro Antivirus • Publicar una respuesta
Esta realidad responde a mi problema , gracias!
Re: Problemas pc
Buenas!!!
No hay más anomalías, podemos dar por solucionado el problema.
Nuevamente, muchísimas gracias.
No hay más anomalías, podemos dar por solucionado el problema.
Nuevamente, muchísimas gracias.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problemas pc
Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 8-2-2012
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 8-2-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online