virus, spam, spyware, de todo un poco?

snitchy · Mensaje por **snitchy** » 30 May 2007, 20:27

Hola, tengo el ordenador loco perdio, como es natural mi hermano ha estado visitando paginas "no muy seguras" y se han descargado todo tipo de cosas extrañas, desde mi gran amigo triangulo amarillo que dice your computer is infected, hasta un monton de cosas mas, le he pasado el elistara (un monton de veces), y hijackthis, el fixvundo porque tambien decia que estaba infectada con el vundo, bueno lo mejor es que pego el hijackthis y tambien el infosat, tambien voy a mandar las muestras que me ha dejado el elistara, es esta la direccion? virus@satinfo.com ?

Cada vez que reiniciaba el ordenador pasaba solo el elistara, asi que es larguisimo el infosat.

Logfile of HijackThis v1.99.1

Scan saved at 16:24:01, on 30/05/2003

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\00THotkey.exe

C:\WINDOWS\LTSMMSG.exe

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

C:\Archivos de programa\TOSHIBA\PadTouch\PadExe.exe

C:\WINDOWS\System32\TFNF5.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe

C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\WINDOWS\avp.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\WINDOWS\System32\TPSBattM.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\LG PC Suite\LG PC Sync\LGSyncManager.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\avp.exe

C:\DOCUME~1\JOAQUI~1\CONFIG~1\Temp\sys32.exe

C:\WINDOWS\avp.exe

C:\DOCUME~1\JOAQUI~1\CONFIG~1\Temp\agentwin.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\smgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\JOAQUIN GONZALEZ\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\System32\ppkcinpr.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {A0697931-CCD5-4EA3-8CCD-743608DF7F20} - C:\WINDOWS\System32\khfebax.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [PadTouch] "C:\Archivos de programa\TOSHIBA\PadTouch\PadExe.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [ctfzpqtf] "c:\windows\system32\ctfzpqtf.exe"

O4 - HKLM\..\Run: [oehzba.exe] C:\DOCUME~1\JOAQUI~1\CONFIG~1\Temp\oehzba.exe

O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe

O4 - HKLM\..\Run: [RunOnce2Upd] "C:\WINDOWS\System32\KB_963493.exe"

O4 - HKLM\..\Run: [SManager] smanager.7.exe

O4 - HKLM\..\Run: [smgr] smgr.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: LG SyncManager.lnk = C:\Archivos de programa\LG PC Suite\LG PC Sync\LGSyncManager.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O14 - IERESET.INF: START_PAGE_URL=file:///C:\Archivos de programa\TOSHIBA\Free Update Service\splash.html

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5040/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{770FAE07-B056-4758-8BFF-7E20B590C767}: NameServer = 85.255.114.106,85.255.112.123

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4A8E801-955E-41F6-B61B-30FE786BA133}: NameServer = 85.255.114.106,85.255.112.123

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.106 85.255.112.123

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.106 85.255.112.123

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.106 85.255.112.123

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documentos\Settings\partnership.dll (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000271 (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Wed May 28 17:43:53 2003

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\System32\cgmtjaup.dll",realset" (Vundo)

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\SYSTEM32\DLH9JKD1Q1.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\DLH9JKD1Q2.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\DLH9JKD1Q5.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\DLH9JKD1Q6.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\DLH9JKD1Q8.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLJ.DLL.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLJ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\JLKKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{8B05B142-7066-4675-B7E1-B6F2656235DF}" -> C:\WINDOWS\System32\jkklj.dll

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.106,85.255.112.123

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 28 17:49:14 2003

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Eliminado, AltNet

C:\WINDOWS\system32\KLIKALKA.EXE --> Eliminado, Clicker.Small.MV

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 28 17:54:36 2003

EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Wed May 28 17:54:52 2003

EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 28 17:57:17 2003

EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 28 18:02:34 2003

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLJ.DLL.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLJ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\JLKKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{02A9644F-7368-4B26-B473-B4A6D1D7D394}" -> C:\WINDOWS\System32\jkklj.dll

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.106,85.255.112.123

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 28 18:02:58 2003

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 28 18:22:50 2003

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMANAGER.7.EXE.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SMANAGER.7.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLJ.DLL.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLJ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\JLKKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{02A9644F-7368-4B26-B473-B4A6D1D7D394}" -> C:\WINDOWS\System32\jkklj.dll

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.106,85.255.112.123

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 28 18:26:36 2003

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMANAGER.7.EXE.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SMANAGER.7.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLJ.DLL.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLJ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\JLKKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{A1C4A88A-AA93-4F8F-843E-7FD12932E6F0}" -> C:\WINDOWS\System32\jkklj.dll

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.106,85.255.112.123

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 28 18:26:52 2003

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 28 18:36:08 2003

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMANAGER.7.EXE.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SMANAGER.7.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLJ.DLL.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLJ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\JLKKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{A1C4A88A-AA93-4F8F-843E-7FD12932E6F0}" -> C:\WINDOWS\System32\jkklj.dll

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.106,85.255.112.123

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 28 18:36:36 2003

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\jkklj"

Detectado Flush o DNSChanger

Desinstalado EliNotif.dll

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Flush o DNSChanger

Desinstalado EliNotif.dll

Wed May 28 22:45:42 2003

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KDEPO.EXE.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KDEPO.EXE --> Eliminado

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.106,85.255.112.123

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 28 22:46:16 2003

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue May 29 00:19:12 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMANAGER.7.EXE.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SMANAGER.7.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\KERNELS32.EXE.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KERNELS32.EXE --> Eliminado

C:\WINDOWS\SERVICES.DLL --> Eliminado PWS-LdPinch.BTA

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Acceso Denegado.

C:\Documents and Settings\JOAQUIN GONZALEZ\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).

Tue May 29 00:19:20 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Acceso Denegado.

Tue May 29 00:19:29 2007

EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "SYSTEM"="C:\WINDOWS\System32\kernels32.exe"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Tue May 29 00:19:36 2007

EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Tue May 29 00:21:40 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMANAGER.7.EXE.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SMANAGER.7.EXE --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Acceso Denegado.

Tue May 29 00:21:44 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMANAGER.7.EXE.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SMANAGER.7.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Acceso Denegado.

Tue May 29 16:34:00 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SMANAGER.7.EXE.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Acceso Denegado.

Entrada Eliminada [HKCU\...\Run] "userinit"="C:\WINDOWS\System32\ntos.exe"

Entrada Eliminada [HKCU\...\Run] "Windows update loader"="C:\Windows\xpupdate.exe"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.106,85.255.112.123

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 29 16:35:04 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue May 29 17:12:23 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado PWS-NTOS

Restaurado Valor "UserInit"

Desinstalado EliNotif.dll

Tue May 29 22:46:22 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\XPUPDATE.EXE --> Eliminado BraveSentry(dldr)

Por favor, envienos una muestra del fichero

C:\Muestras\SMANAGER.7.EXE.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SMANAGER.7.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\KERNELS32.EXE.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KERNELS32.EXE --> Eliminado

C:\Documents and Settings\JOAQUIN GONZALEZ\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "System"="C:\WINDOWS\System32\kernels32.exe"

Entrada Eliminada [HKCU\...\Run] "Windows update loader"="C:\Windows\xpupdate.exe"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.106,85.255.112.123

Eliminada Carpeta "%WinSys%\Wsnpoem"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 29 22:47:29 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Fri May 30 00:02:03 2003

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\KOOS.EXE --> Eliminado Proxy.Wopla.AG

C:\WINDOWS\SYSTEM32\POOF --> Eliminado

Eliminado Servicio, "kprof"

Eliminado Servicio, "poof"

Eliminado Servicio, "runtime"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.114.106,85.255.112.123

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 30 00:02:24 2003

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\drivers\IP6FW.SYS --> Eliminado, Spy-Agent.BV(rootkit)

Fri May 30 00:11:11 2003

EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Fri May 30 00:11:18 2003

EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **lucl** » 30 May 2007, 20:51

Bueno empecemos porque te falta el sp2 y actualizaciones posteriores que son unas cuantas, entra aqui y actualizalo

https://support.microsoft.com/es-es/help/12373/windows-update-faq

luego los envios has de hacerlo como se indica en este link

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

una vez actualizado taparas muchos agujeros que dejas libres a los virus. Y cuando se analicen las muestras te iran indicando que hacer al respecto, saludos

Mensaje por **msc hotline sat** » 30 May 2007, 20:58

FALTA DE PARCHES SP2

Deben actualizarse los parches de MICROSOFT. Le faltan todos los del SP2 y posteriores. Lance un windowsupdate !!!.

WINDOWSUPDATE:

https://support.microsoft.com/es-es/help/12373/windows-update-faq

_________

enviarnos ficheros para analizar:

C:\DOCUME~1\JOAQUI~1\CONFIG~1\Temp\sys32.exe

C:\WINDOWS\System32\ppkcinpr.dll

C:\DOCUME~1\JOAQUI~1\CONFIG~1\Temp\oehzba.exe

smanager.7.exe

smgr.exe

_________

eliminar estas claves:

O4 - HKLM\..\Run: [oehzba.exe] C:\DOCUME~1\JOAQUI~1\CONFIG~1\Temp\oehzba.exe

O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documentos\Settings\partnership.dll (file missing)

O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000271 (file missing)

________

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 30-05-2007

snitchy · Mensaje por **snitchy** » 30 May 2007, 21:10

No me deja actualizar microsfot update me pone esto:

El sitio Web ha encontrado un problema y no puede mostrar la página que intenta ver. Las opciones que se indican a continuación pueden ayudarle a solucionar el problema.

Para ver opciones de autoayuda:

Preguntas más frecuentes

Buscar soluciones

Grupo de noticias de Windows Update

Para obtener opciones de soporte técnico asistido:

Soporte técnico asistido en línea de Microsoft (gratuito para problemas con Windows Update)

y los archivos que me has dicho que te envie de donde los cojo?

los que estan en la carpeta de muestras ya los he mandado pero los otro que me dices no se donde se encuentran.

y como se eliminan las claves?

Perdonadme pero soy muy torpe, gracias y un saludo

Mensaje por **lucl** » 30 May 2007, 21:24

tienes que seguir las rutas

O4 - HKLM\..\Run: [oehzba.exe] ~~[b]~~C:\DOCUME~1\JOAQUI~1\CONFIG~1\Temp\oehzba.exe [/b]

O20 - Winlogon Notify: partnershipreg - ~~[b]~~C:\Documents and Settings\All Users\Documentos\Settings\partnership.dll (file missing) [/b]

O23 - Service: Client IP-IPX - Unknown owner - ~~[b]~~C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000271 (file missing) [/b]

pues es importantisimo que actualizes el pc, si no no habra forma de solucionartelo, reinicia el pc e intentalo de nuevo,saludos

Mensaje por **msc hotline sat** » 30 May 2007, 22:10

Para actualizar los parches es imprescindible que el sistema operativo sea legal y validado con microsoft, como se supone que lo es, no ?

Sino no hace falta intentarlo de nuevo ...

saludos

ms, 30-05-2007

snitchy · Mensaje por **snitchy** » 06 Jun 2007, 17:04

Perdonad que no os contestara pero es que cada vez ha ido a peor, ya no me dejaba hacer casi nada y mucho menos actualizar el windows, que si es original, así que he optado por meter el disco de recuperacion que tenia cuando lo compré, y aunque todo se me ha ido a tomar viento, ya por fin parece que ha pasado.

Ahora tengo la duda de si al formatear y reinstalar todo de nuevo pueden seguir estando los virus o al hacer esto han desaparecido?.

Y otra cosa, ahora que tengo todo bien me he metido en la pagina de update windows y me he descargado las actualizaciones que ahora si me ha dejado, pero sigo teniendo el service pack 1, pasa algo?, o es ese el que tengo que tener?, es que ya no me fio voy a poner todos los medios que pueda para que no pase otra ves, y voy a investigar cual es el mejor antivirus para ir corriendo a por el, muchas gracias por todo y un saludo.

Mensaje por **msc hotline sat** » 06 Jun 2007, 17:28

Pues si no le pone el SP2 y actualiza los demas con un windowsupdate, no se esfuerce en el antivirus, ya que le entrarán los virus por los aguheros de seguridad de microsoft, sin que nada puedan hacer los antivirus para evitarlo.

Por esto se instalan los parches !

y no sé qué ha hecho, pero REPARANDO windows como decimos, no se pierde nada ...

[quote]Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

En cualquier caso, ya le hemos dicho lo que nosotros haríamos, ahora de Vd depende

saludos

ms, 6-06-2007