mi navegador dice que tengo un virus o spyware (SOLUCIONADO)

Titanes · Mensaje por **Titanes** » 05 Jun 2007, 14:51

Creo que me ha entrado un virus y no se como quitarlo ni donde esta ni nada.

ayudadme si sabeis

Claudia34 · Mensaje por **Claudia34** » 05 Jun 2007, 15:14

Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y portearnos el contenido de C:\infosat.txt para ver el resultado del proceso.

Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp

Y compleméntalo porteándonos el Log del HJT:

HJT: (HiJackThis)

¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/tren ... ckthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.

Opcional:

Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.

Saludos.

Titanes · Mensaje por **Titanes** » 05 Jun 2007, 15:28

Entonces lo descargo, lo instalo y enciendo el ordenador en el modo aprueva de fallos ¿no?

-¿Podrias explicarme tambien como se desactiva la restauración del sistema?

-¿puedo pasar un antivirus online teniendo otro instalado?

Mensaje por **msc hotline sat** » 05 Jun 2007, 16:04

Los dos primeros puntos son comentados en :
http://www.zonavirus.com/articulos/como ... fallos.asp

y el tercero, vea de desactivar su antivirus residente o mejor arranque en modo seguro con funciones de red y asi podrá incluso eliminar el virus que detecte con este AV ONLINE:
Antivirus ONLINE aconsejado

saludos

ms, 5-06-2007

Titanes · Mensaje por **Titanes** » 05 Jun 2007, 17:05

Este es el resultado de C:\infosat.txt :

Tue Jun 05 15:59:41 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{44e670f2-d57b-4815-a576-955d17dbbf2d}"]

Por favor, envienos una muestra del fichero

C:\Muestras\EEUYDC.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\IESMN.EXE.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMN.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLG.DLL.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IESMIN.EXE.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMIN.EXE --> Eliminado

C:\Documents and Settings\pc\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{B8C5186E-EC37-4889-9C2E-F73649FFB7BB}" -> C:\Archivos de programa\Video ActiveX Access\iesplg.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 05 16:02:52 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Bethesda Softworks\Pirates of the Caribbean\MODULES\SHIP.DLL --> Eliminado, NetNucleus(BHO/TB)

C:\Archivos de programa\Cossacks Anthology\Back To War\History_battl\MARSTONMUR.DLL --> Eliminado, ISTBar (dldr)

C:\Archivos de programa\Cossacks Anthology\Back To War\Missions\Singles\Single80\MISSION.DLL --> Eliminado, NavHelper (BHO)

C:\Archivos de programa\Cossacks Anthology\The Art Of War\History_battl\MARSTONMUR.DLL --> Eliminado, ISTBar (dldr)

El archivo sirve para algo, es decir lo conservo, lo borro o da igual.

Mensaje por **msc hotline sat** » 05 Jun 2007, 17:12

Pues ya ve que se le pide que envie estas muestras para su analisis:

Por favor, envienos una muestra del fichero
C:\Muestras\EEUYDC.DLL

Por favor, envienos una muestra del fichero
C:\Muestras\IESMN.EXE.Muestra EliStartPage v14.11

Por favor, envienos una muestra del fichero
C:\Muestras\IESPLG.DLL.Muestra EliStartPage v14.11

Por favor, envienos una muestra del fichero
C:\Muestras\IESMIN.EXE.Muestra EliStartPage v14.11

Para ello recordar: viewtopic.php?f=2&t=45334

saludos

ms, 5-06-2007

Titanes · Mensaje por **Titanes** » 05 Jun 2007, 22:00

Estoy un poco confuso, concretamente estas dudas:

-Para enviarlo necesito abrir el correo, ¿Y no pudiera ser que pierda todo lo que tengo en él?

-¿Tengo que ejecutar algún otro programa?

-La página principal se me cambió(esto se me olvidó decirlo) pero al usar el ELISTARA me dio la posibilidad de restaurarla.

- Una barra de ''Security Toolbar7.1'' se me ha puesto en el navegador, no se si es cosa del antivirus o no.

- El antivirus recomendado en el post ''Programas y enlaces contra virus y spywares'' AVG Free Edition 7.5.430 ha detectado un ''Trojan horse Downloader.Zlob.KZF y no se si está eliminado o ha que eliminarlo manualmente.

-Además se me ha metido un icono al lado del reloj que avisa de spyware y me manda a ''http://www.spylocked.com/?aff=334'' y no se si es cosa del virus o es de confianza, si pudieris decirme que hacer con él si desinstalarlo o dejarlo aunque es molesto.

Lamento no haber podido deciros antes esto pero creo que los nervios y la sorpresa me confundieron y alarmron en exceso.

Mensaje por **lucl** » 05 Jun 2007, 22:34

Tranquilo que no perderas el correo, eso si, empaquetalo en winrar o winzip para que el antivirus no te lo detecte y lo intercepte, prueba a desactivarlo momentaneamente mientras lo envias, luego lo pones otra vez, en cuanto al zlob, es un troyano que precisamente mete el spylocked, que es muy duro de pelar, pero que si te fijas aqui ya es conocido en el foro y conseguimos eliminarlo. Aqui te pongo dos ejemplos.

viewtopic.php?f=13&t=18366
viewtopic.php?f=6&t=18247

en fin, que pasando elistara y enviandoles lo que te piden te lo analizaran, y por si acaso y como ya te recomendo Claudia, ejecuta hijackthis y peganos el log, y no olvides de enviar lo que te pide el elistara! saludos

HJT : (HiJackThis)

¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos

Titanes · Mensaje por **Titanes** » 05 Jun 2007, 23:18

Tengo el AVG Free Edition 7.5.430 y no se como se desactiva momentanamente. Además no introduje mi correo y por lo tanto no se el cóodigo, alomejor deberia volver a instalarlo. ¿existe un manual en castellano para él? Lo he estado buscando por la página y no lo veo, si no existe podriais explicarme las funciones mas basicas y útiles, porque en el antivirus sale el virus y opciones relativas a él y no se cual es la adecuada.

Titanes · Mensaje por **Titanes** » 06 Jun 2007, 10:59

Este es el contenido del bloc de notas que se abre al usar el HiJackThis:

Logfile of HijackThis v1.99.1

Scan saved at 10:01:30, on 06/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\pc\CONFIG~1\Temp\Rar$EX00.813\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Archivos de programa\Video ActiveX Access\iesbpl.dll

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: TrackMania Original Drivers Auto Removal (pr2ajcyb) (pr2ajcyb) - NADEO - C:\WINDOWS\system32\pr2ajcyb.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Mensaje por **msc hotline sat** » 06 Jun 2007, 11:09

Del analisis del log de HJT

Pues elimine estas claves:
O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Archivos de programa\Video ActiveX Access\iesbpl.dll
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

y envienos muestra de este fichero para analizar:

C:\WINDOWS\system32\pr2ajcyb.exe

Para ello recordar: viewtopic.php?f=2&t=45334

saludos

ms, 6-06-2007

Titanes · Mensaje por **Titanes** » 06 Jun 2007, 11:45

Ya he hecho lo que me pidió. Ahora me sale una pantalla al iniciar sesión.¿que hago con ella?

Mensaje por **msc hotline sat** » 06 Jun 2007, 12:16

Las dos claves eliminadas no son significativas para que le cambie el inicio ??? En cualquier caso, arranque en modo seguro y lance ahora el ELISTARA actualizado.

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

De todas maneras haga memoria si aparte de las dos claves mencionadas borró o modificó algo mas, pues son muchos los ordenadores a los que hemos se los hemos eliminado, mejorando su comportamiento , y el suyo no va a ser diferente...

saludos

ms, 6-06-2007

Titanes · Mensaje por **Titanes** » 06 Jun 2007, 12:22

La barra del explorador se ha ido y ya no sale el icono al lado del reloj, no me habia dado cuenta de su no presencia. ¿Por cierto en el archivo enviado hay algún problema? ¿La versión antigua del ellistara la elimino?

Aqui está el archivo que me habeis pedido.

Tue Jun 05 15:59:41 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{44e670f2-d57b-4815-a576-955d17dbbf2d}"]

Por favor, envienos una muestra del fichero

C:\Muestras\EEUYDC.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\IESMN.EXE.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMN.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLG.DLL.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IESMIN.EXE.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMIN.EXE --> Eliminado

C:\Documents and Settings\pc\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{B8C5186E-EC37-4889-9C2E-F73649FFB7BB}" -> C:\Archivos de programa\Video ActiveX Access\iesplg.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 05 16:02:52 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Bethesda Softworks\Pirates of the Caribbean\MODULES\SHIP.DLL --> Eliminado, NetNucleus(BHO/TB)

C:\Archivos de programa\Cossacks Anthology\Back To War\History_battl\MARSTONMUR.DLL --> Eliminado, ISTBar (dldr)

C:\Archivos de programa\Cossacks Anthology\Back To War\Missions\Singles\Single80\MISSION.DLL --> Eliminado, NavHelper (BHO)

C:\Archivos de programa\Cossacks Anthology\The Art Of War\History_battl\MARSTONMUR.DLL --> Eliminado, ISTBar (dldr)

Wed Jun 06 11:34:52 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Carpeta "%Archivos de Programa%\Video Activex Access"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 06 11:35:22 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Jun 06 11:40:46 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Mensaje por **msc hotline sat** » 06 Jun 2007, 12:55

Respecto a la muestra anterior, estaba en cola pero v¡visto que un VIRUSTOTAL no ha detectado nada, se suprime el analisis:

STATUS: FINISHEDComplete scanning result of "pr2ajcyb.exe", received in VirusTotal at 06.06.2007, 11:50:39 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.05.2007 no virus found
AntiVir 7.4.0.32 06.06.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.05.2007 no virus found
AVG 7.5.0.467 06.05.2007 no virus found
BitDefender 7.2 06.06.2007 no virus found
CAT-QuickHeal 9.00 06.05.2007 no virus found
ClamAV devel-20070416 06.06.2007 no virus found
DrWeb 4.33 06.06.2007 no virus found
eSafe 7.0.15.0 06.05.2007 no virus found
eTrust-Vet 30.7.3696 06.06.2007 no virus found
Ewido 4.0 06.06.2007 no virus found
FileAdvisor 1 06.06.2007 no virus found
Fortinet 2.85.0.0 06.06.2007 no virus found
F-Prot 4.3.2.48 06.05.2007 no virus found
F-Secure 6.70.13030.0 06.05.2007 no virus found
Ikarus T3.1.1.8 06.06.2007 no virus found
Kaspersky 4.0.2.24 06.06.2007 no virus found
McAfee 5046 06.05.2007 no virus found
Microsoft 1.2503 06.06.2007 no virus found
NOD32v2 2312 06.06.2007 no virus found
Norman 5.80.02 06.05.2007 no virus found
Panda 9.0.0.4 06.06.2007 no virus found
Prevx1 V2 06.06.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.04.2007 no virus found
Symantec 10 06.06.2007 no virus found
TheHacker 6.1.6.129 06.04.2007 no virus found
VBA32 3.12.0 06.06.2007 no virus found
VirusBuster 4.3.23:9 06.05.2007 no virus found
Webwasher-Gateway 6.0.1 06.06.2007 no virus found

Aditional Information
File size: 407184 bytes
MD5: 0b82c485b1aee37c78fa75e7062223ea
SHA1: 2340e65e6501f23bc338340b5bc105f40d3621e8

asi pues, falsa alarma, no hace falta hacer nada al respecto.

Y veo que ha añadido infosat que pide muestras, pues envienoslas como ya sabe y las analizaremos

Por favor, envienos una muestra del fichero
C:\Muestras\EEUYDC.DLL

Por favor, envienos una muestra del fichero
C:\Muestras\IESMN.EXE.Muestra EliStartPage v14.11

Por favor, envienos una muestra del fichero
C:\Muestras\IESPLG.DLL.Muestra EliStartPage v14.11

Por favor, envienos una muestra del fichero
C:\Muestras\IESMIN.EXE.Muestra EliStartPage v14.11

Para ello recordar: viewtopic.php?f=2&t=45334

DE TODAS FORMAS MIRE ANTES CON LA ACTUAL VERSION 14.12, NO SEA QUE YA SE CONTROLEN

saludos

ms, 6-06-2007

Titanes · Mensaje por **Titanes** » 06 Jun 2007, 13:02

En primer lugar, agradecer a todos los que han colaborado en este post.

En segundo lugar, ahora envio lo que pide.

Y en tercer lugar, mi antivirus ha detectado dos nuevos virus(con el de ayer 3 en total) y no se si se eliminan o hay que elliminarlos manualmente, ¿podeís indicármelo?

Mensaje por **msc hotline sat** » 06 Jun 2007, 13:05

En el post anterior le pedimos varias muestras, si lo detecta en estos ficheros es logico, cuando nos los haya enviado procederemos a analizarlo y si procede, implementar su control en nuevas versiones de nuestras utilidades

Sino, diganos nombre de ficheros y virus que detecta, gracias

saludos

ms, 6-06-2007

Titanes · Mensaje por **Titanes** » 06 Jun 2007, 13:06

¿Para enviarlo hace falta copiar el archivo antes de comprimirlo y adjuntarlo o no?

Mensaje por **msc hotline sat** » 06 Jun 2007, 13:12

Empaquete los ficheros en un ZIP o RAR con Password VIRUS y anexelo a un mail dirigido a zonavirus@satinfo.es indicando su nick en el foro, como decimos en:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 6-06-2007

Titanes · Mensaje por **Titanes** » 06 Jun 2007, 13:23

Ya lo he enviado. Gracias de nuevo y hasta otra.

Mensaje por **msc hotline sat** » 06 Jun 2007, 14:38

Pues cuando los tecnicos de la web lo entreguen a los de I+D , estos los analizarán y controlaran , si procede, en proximas versiones de nuestras utilidades, de lo cual informaremos

saludos

ms, 6-06-2007

Titanes · Mensaje por **Titanes** » 07 Jun 2007, 11:42

Se ha pasado el antivirus esta mañana y ha borrado todos los archivos de la carpeta de muestras¿ es eso normal? Por cierto ¿los archivos antiguos descargados para lanzar el ELISTARA hay que eliminarlos?

Cuando me respondan a estas dudas creo que pueden dar por solucionado este tema, salvo que de problemas el analisis de los archivos que envié.

Hasta otra y gracias.

Mensaje por **msc hotline sat** » 07 Jun 2007, 11:48

Las muestras enviadas corresponden a nuevas variantes del Downloader PUPER y una a un desisntalador de transmania que no procede.

Las tres variantes del Puper pasan a ser controladas desde la version 14.14 del ELISTARA de hoy, que a pesar de haber eliminado todo lo que conocia el antivirus que has utilizado, no estaria de mas pasaras esta noche cuando hubieras descargado dicha 14.14.m y tras ello posteado el contenido del infosat.txt

saludos

ms, 7-06-2007

Mensaje por **msc hotline sat** » 07 Jun 2007, 20:30

Subida ya nueva versión de ELISTARA 14.14:

Pruebala y nos informas del resultado, y posteas el contenido de c:\infosat.txt, gracias

saludos
ms, 7-06-2007

Titanes · Mensaje por **Titanes** » 07 Jun 2007, 22:22

Ya está, aqui va el archivo:

Tue Jun 05 15:59:41 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{44e670f2-d57b-4815-a576-955d17dbbf2d}"]

Por favor, envienos una muestra del fichero

C:\Muestras\EEUYDC.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\IESMN.EXE.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMN.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLG.DLL.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IESMIN.EXE.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMIN.EXE --> Eliminado

C:\Documents and Settings\pc\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{B8C5186E-EC37-4889-9C2E-F73649FFB7BB}" -> C:\Archivos de programa\Video ActiveX Access\iesplg.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 05 16:02:52 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Bethesda Softworks\Pirates of the Caribbean\MODULES\SHIP.DLL --> Eliminado, NetNucleus(BHO/TB)

C:\Archivos de programa\Cossacks Anthology\Back To War\History_battl\MARSTONMUR.DLL --> Eliminado, ISTBar (dldr)

C:\Archivos de programa\Cossacks Anthology\Back To War\Missions\Singles\Single80\MISSION.DLL --> Eliminado, NavHelper (BHO)

C:\Archivos de programa\Cossacks Anthology\The Art Of War\History_battl\MARSTONMUR.DLL --> Eliminado, ISTBar (dldr)

Wed Jun 06 11:34:52 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Carpeta "%Archivos de Programa%\Video Activex Access"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 06 11:35:22 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Jun 06 11:40:46 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Thu Jun 07 20:54:52 2007

EliStartPage v14.14 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jun 07 20:56:05 2007

EliStartPage v14.14 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Titanes · Mensaje por **Titanes** » 07 Jun 2007, 22:24

¿Detecta alguna incidencia?

El programa elistara hay que ejecutarlo o guardarlo porque tengo guardados los antriores en una carpeta y si no sirven para nada los borro.

Mensaje por **msc hotline sat** » 08 Jun 2007, 12:38

Los anteriores ELISTARA ya los puedes borrar. Solo se ha de tener el que se acaba de bajar, siempre la ultima version, para evaluar y comentar el resultado, y los anteriores ya estan contemplados en el ultimo.

Y ya visto el resultado, parece que ya habias eliminado a mano o con alguna otra cosa las muestras que enviaste, ya que ahora no se han detectado.

Y todos limpio, por nuestra parte solo resta que nos digas si ya no persiste ninguna anomalia para poder dar por solucionado el Tema

saludos

ms, 8-06-2007

Titanes · Mensaje por **Titanes** » 08 Jun 2007, 12:54

El antivirus detectó las pruevas, las identificó como troyanos y creo que las eliminó. No detecto ninguna anomalia asi que gracias de nuevo y hasta otra.

Mensaje por **msc hotline sat** » 08 Jun 2007, 13:52

Es lo que hemos pensado al no encontrar ya las muestras. Gracias por aclararnoslo !

Pues solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 8-06-2007