otra vez alert system (SOLUCIONADO)

reala · Mensaje por **reala** » 26 Jun 2007, 18:32

He probado la ultima version de elistara y me dice que mande un archivo llamado IGKVF.DLL.

Os pongo el info:

Tue Jun 26 15:03:47 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Estela\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Tue Jun 26 15:29:48 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 15:31:34 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\MPT_TEST_INFO.EXE --> Eliminado, Shorty (dropper)

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\RECYCLER\S-1-5-21-1844237615-2139871995-839522115-1004\Dc26\MALWAREWIPEDS.EXE --> Eliminado, MalwareWipe (antispy)

C:\RECYCLER\S-1-5-21-1844237615-2139871995-839522115-500\Dc2\UDCSDR.EXE --> Eliminado, DriveCleaner(dldr)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Jun 26 15:42:52 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 15:43:05 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Jun 26 15:54:58 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 15:55:33 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

Tue Jun 26 15:58:59 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jun 26 15:59:22 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.06.19 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Flush o DNSChanger

Desinstalado EliNotif.dll

Tue Jun 26 16:16:42 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KDMMH.EXE --> Acceso Denegado.

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 16:16:56 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Jun 26 16:41:48 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 16:42:06 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Jun 26 17:03:21 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 17:03:42 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Espero vuestra respuesta

reala · Mensaje por **reala** » 26 Jun 2007, 18:50

Ya he enviado el archivo en cuestion.

Espero vuestra respuesta. Un saludo

Mensaje por **msc hotline sat** » 26 Jun 2007, 19:07

Ya será para mañana, al estar cerrada la admiision de muestras para hoy

de todas formas vigila lo que te indica el infosat:

"Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122"

En consecuencia:

Tiene servidores configurados DNS presuntamente maliciosos

Tras informarse con su ISP de cuales le recomiendan, puede probar cambiarlos con CONFGDNS.EXE

CONFGDNS.EXE

http://www.zonavirus.com/descargas/confgdns.asp

Y tras probar el CONFGDFNS e instalar los que le indique su ISP, quedaran configuradas las nuevas direcciones IP, confirme volviendo a lanzar el HJT que ya no figuran las maliciosas

saludos

ms, 26-06-2007

nota:

85.255.116.165 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

85.255.112.122 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

reala · Mensaje por **reala** » 26 Jun 2007, 20:00

Es normal que tenga distintos servidores pues este ordenador no suele estar conectado en esta direccion ni en esta red.Creo que sea por eso.

Mensaje por **msc hotline sat** » 26 Jun 2007, 20:09

ANDA YA ! :lol:

Y por eso configuran unos maliciosos de Ukraina ... ???

Eso ni un masoquista, vamos !

Que no, que es un hackeo bien por un FLUSH, bien por un DNSCHANGE, o bien por una manipulacion remota con un backdoor, pero si quiere que le lleven al huerto ... dejelo así !

Piense que, cuando navega, siempre va a resolver la URL al servidor de dominios, para saber la IP del Site a la que conectar, y si quiere ir a un Banco y le llevan a la web de un estafador, pues nada, total le vacian la cuenta corriente y listos!

Bueno, informado queda. Y con la solucion y todo, pero Vd manda.

saludos

ms, 26-06-2007

reala · Mensaje por **reala** » 27 Jun 2007, 08:58

Gracias por la aclaracion procederemos al cambio pero no se como.El programa me marca 6 direcciones y yo en mi ordenador habitual no se donde localizar esa informacion

Mensaje por **lucl** » 27 Jun 2007, 09:23

Hola, es muy facil solo tienes que llamar a tu proveedor de internet y pedirle que te de las dns buenas, y cambiarlas como te indica msc, saludos.

reala · Mensaje por **reala** » 27 Jun 2007, 09:39

Gracias lucl pero ya tengo las dns de ono.Lo que no se es como se conecta el otro ordenador pues tenia conexiones gprs y es de un crio de 15 años. 200 troyanos y el fake alert en menos de una semana segun su madre.Y por hacer un favor (y aprender algo...)mira en que lio estoy.

Deberia formatear pero asi como dije aprendo cosas nuevas y si vale para otra vez...Un saludo gracias

Mensaje por **msc hotline sat** » 27 Jun 2007, 09:56

Hay tres operadoras en España que dan servicio GPRS, MOVISTAR, AMENA y VODAFONE. Mira cual de los tres es el ISP que utilizais y preguntadle las IP de sus servidores de DNS .

Lo que está claro es que no son los de ONO, y por supuesto no son los de UKRAINA !!!

Y aunque no sea lo correcto, antes le pondría los de ONO que los que tienes, al menos se supone que no son maliciosos, al reves que los que tienes !

saludos

ms, 27-06-2007

reala · Mensaje por **reala** » 27 Jun 2007, 10:06

Pues pongo las de ono por si acaso.Gracias ...

Mensaje por **msc hotline sat** » 27 Jun 2007, 10:10

Si quiere, posteenos log del HJT tras ello y si es el caso, daremos el Tema por solucionado y procederemos a cerrarlo

(Tras reiniciar para comprobar que le funcionen, claro :wink: )

saludos

ms, 27-06-2007

reala · Mensaje por **reala** » 27 Jun 2007, 10:15

Cambiados estan solo me falta quitar el icono del fake alert a la espera del analisis de archivo que mande pero pasaré el programa y lo posteo.

edito para poner el log:

Logfile of HijackThis v1.99.1

Scan saved at 9:28:39, on 27/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\713xRMTMon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Estela\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {CDE8EAB9-CEF3-4885-B12F-26960A25C800} - (no file)

O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - (no file)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{352C6D4A-DFFF-475C-A3A2-447D8766CBE4}: NameServer = 62.42.63.51,62.42.230.136

O17 - HKLM\System\CCS\Services\Tcpip\..\{BAF2FE20-EA3B-425F-9BCA-7B26755F63D4}: NameServer = 62.42.63.51,62.42.230.136

O17 - HKLM\System\CCS\Services\Tcpip\..\{C5819B29-5A6B-4B85-95C3-1F4A9D13A390}: NameServer = 62.42.63.51,62.42.230.136

O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D70544-2584-4B77-882C-7D0E26DFF1E6}: NameServer = 62.42.63.51,62.42.230.136

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.122

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.122

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.122

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Mensaje por **msc hotline sat** » 27 Jun 2007, 10:29

Se esta monitorizando el IGKVDF.DLL, y cuando haya noticias informaremos

Cuando nos postee el log del HJT que le hemos pedido en mi ultimo post, igual se ve la clave y te adelantamos la eliminacion de la clave, pero si no se ve, con la nueva version del ELISTARA de hoy, 14.29 ya lo eliminaremos.

saludos

ms, 27-06-2007

reala · Mensaje por **reala** » 27 Jun 2007, 10:34

Creo que nos hemos pisado como dicen los radioaficionados.Yo editando y tu contestandome

Mensaje por **msc hotline sat** » 27 Jun 2007, 11:06

[size=200] Q S O ... [/size]

me has recordado mis tiempos de estudiante de ingenieria, en los que con una emisora de 27 MHz autoconstruida, y con solo 5 w, eso sí, con una ground-plane hacía mis pinitos y hasta logré comunicaciones de 10.000 km, con Cochabamba, de Bolivia, en una Semana Santa de buena propagacion, desde Girona, pero de eso ya hace 40 años ! Ahora tengo equipo de 432 pero está aparcado, no hay tiempo !

Bueno pues con el HJT no se ve, como ya habras visto (valga la expresion !) . Con nuestro SPROCES si que lo vemos, pero no es para eliminar claves, para esto hacemos las utilidades o usando el BUSCAREG... Pero si no te corre prisa, esta tarde lo matamos !

Lo que sí puedes ir haciendo es eliminar estas otras claves:

O2 - BHO: (no name) - {CDE8EAB9-CEF3-4885-B12F-26960A25C800} - (no file)

O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - (no file)

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y recuerda lo de los O17, que aun aparecen tres maliciosas de INHOSTER...

saludos

ms, 27-06-2007

reala · Mensaje por **reala** » 27 Jun 2007, 11:29

Ya habia visto que seguian saliendo pero he esperado a ver porque salian en blanco con "" y no ponia numeros.Ahora mismo hago lo de las claves.Gracias otra vez

Mensaje por **msc hotline sat** » 27 Jun 2007, 11:39

Vale, sin prisa, pero sin pausa ... :wink:

ms.

reala · Mensaje por **reala** » 27 Jun 2007, 11:52

He borrado las claves y editado el registro para cambiar las "ucranias" porque seguian saliendo.Te pongo el log.

Y eso sin prisas que tengo el pie escayolao y mi lema es la paciencia y las buenas formas que es mejor para entenderse.

este log es el ultimo despues de corregido:

Logfile of HijackThis v1.99.1

Scan saved at 10:55:44, on 27/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\713xRMTMon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Documents and Settings\Estela\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1295954C-517A-4C73-B301-EA630DFEF2EF}: NameServer = 62.42.63.51,62.42.230.136

O17 - HKLM\System\CCS\Services\Tcpip\..\{352C6D4A-DFFF-475C-A3A2-447D8766CBE4}: NameServer = 62.42.63.51,62.42.230.136

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D979D15-BB92-4B69-9E0F-D2AE26AB8B68}: NameServer = 62.42.63.51,62.42.230.136

O17 - HKLM\System\CCS\Services\Tcpip\..\{BAF2FE20-EA3B-425F-9BCA-7B26755F63D4}: NameServer = 62.42.63.51,62.42.230.136

O17 - HKLM\System\CCS\Services\Tcpip\..\{C5819B29-5A6B-4B85-95C3-1F4A9D13A390}: NameServer = 62.42.63.51,62.42.230.136

O17 - HKLM\System\CCS\Services\Tcpip\..\{C9D1C8CC-8D05-4E10-BC81-BBE34D9B7EA8}: NameServer = 62.42.63.51,62.42.230.136

O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D70544-2584-4B77-882C-7D0E26DFF1E6}: NameServer = 62.42.63.51,62.42.230.136

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 62.42.63.51,62.42.230.136

O17 - HKLM\System\CS1\Services\Tcpip\..\{1295954C-517A-4C73-B301-EA630DFEF2EF}: NameServer = 62.42.63.51,62.42.230.136

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 62.42.63.51,62.42.230.136

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 62.42.63.51,62.42.230.136

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Mensaje por **msc hotline sat** » 27 Jun 2007, 12:15

Pues venga, que quien persevera , logra, y por ahora ya has terminado, ahora te falta hacer los 100 m lisos (o vallas, segun prefieras), teniendo en cuenta que lo importante es participar, pues lo que es ganar, con el pie escayolado... bueno igual si los demas tuvieran las dos piernas rotas ...

Que te mejores igual que has mejorado el ordenador, te lo mereces por la paciencia :wink:

Esta tarde, a partir de las 20 h, estará disponible la nueva version del ELISTARA 14.29, la pruebas y nos comentas el resultado, y posteas el contenido de C:\infosat.txt

saludos

ms, 27-06-2007

reala · Mensaje por **reala** » 27 Jun 2007, 12:26

pues venga,pruebo a la tarde el elistara y os digo lo que pasa.Un saludo y gracias

reala · Mensaje por **reala** » 27 Jun 2007, 21:52

Probada la medicina el enfermo sanó.

Muchas gracias por la ayuda recibida y espero que la próxima vez que postee sea para ayudar en vez de para recibirla.

Gracias otra vez.Por si acaso posteo el log:

Tue Jun 26 15:03:47 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Estela\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Tue Jun 26 15:29:48 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 15:31:34 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\MPT_TEST_INFO.EXE --> Eliminado, Shorty (dropper)

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\RECYCLER\S-1-5-21-1844237615-2139871995-839522115-1004\Dc26\MALWAREWIPEDS.EXE --> Eliminado, MalwareWipe (antispy)

C:\RECYCLER\S-1-5-21-1844237615-2139871995-839522115-500\Dc2\UDCSDR.EXE --> Eliminado, DriveCleaner(dldr)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Jun 26 15:42:52 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 15:43:05 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Jun 26 15:54:58 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 15:55:33 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

Tue Jun 26 15:58:59 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jun 26 15:59:22 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.06.19 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Flush o DNSChanger

Desinstalado EliNotif.dll

Tue Jun 26 16:16:42 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KDMMH.EXE --> Acceso Denegado.

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 16:16:56 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Jun 26 16:41:48 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 16:42:06 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Jun 26 17:03:21 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 17:03:42 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Jun 27 20:43:08 2007

EliStartPage v14.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"] -> C:\WINDOWS\SYSTEM32\IGKVF.DLL

C:\WINDOWS\SYSTEM32\IGKVF.DLL --> FakeAlert Renombrado a .VIR

Eliminada Class, "{e7aff349-39e1-4a96-a13d-24983440b44a}" -> C:\WINDOWS\system32\igkvf.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 27 20:43:30 2007

EliStartPage v14.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\IGKVF.DLL --> Eliminado, FakeAlert

C:\WINDOWS\system32\IGKVF.DLL.VIR --> Acceso Denegado, FakeAlert

Wed Jun 27 20:49:04 2007

EliStartPage v14.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 27 20:49:10 2007

EliStartPage v14.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\IGKVF.DLL.VIR.VIR --> Eliminado, FakeAlert

Gracias otra vez

reala · Mensaje por **reala** » 27 Jun 2007, 21:53

Probada la medicina el enfermo sanó.

Muchas gracias por la ayuda recibida y espero que la próxima vez que postee sea para ayudar en vez de para recibirla.

Gracias otra vez.Por si acaso posteo el log:

Tue Jun 26 15:03:47 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Estela\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Tue Jun 26 15:29:48 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 15:31:34 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\MPT_TEST_INFO.EXE --> Eliminado, Shorty (dropper)

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\RECYCLER\S-1-5-21-1844237615-2139871995-839522115-1004\Dc26\MALWAREWIPEDS.EXE --> Eliminado, MalwareWipe (antispy)

C:\RECYCLER\S-1-5-21-1844237615-2139871995-839522115-500\Dc2\UDCSDR.EXE --> Eliminado, DriveCleaner(dldr)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Jun 26 15:42:52 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 15:43:05 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Jun 26 15:54:58 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 15:55:33 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

Tue Jun 26 15:58:59 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jun 26 15:59:22 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.06.19 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Flush o DNSChanger

Desinstalado EliNotif.dll

Tue Jun 26 16:16:42 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KDMMH.EXE --> Acceso Denegado.

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 16:16:56 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Jun 26 16:41:48 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 16:42:06 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Jun 26 17:03:21 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"]

Por favor, envienos una muestra del fichero

C:\Muestras\IGKVF.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.165,85.255.112.122

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 17:03:42 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Jun 27 20:43:08 2007

EliStartPage v14.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"] -> C:\WINDOWS\SYSTEM32\IGKVF.DLL

C:\WINDOWS\SYSTEM32\IGKVF.DLL --> FakeAlert Renombrado a .VIR

Eliminada Class, "{e7aff349-39e1-4a96-a13d-24983440b44a}" -> C:\WINDOWS\system32\igkvf.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 27 20:43:30 2007

EliStartPage v14.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\IGKVF.DLL --> Eliminado, FakeAlert

C:\WINDOWS\system32\IGKVF.DLL.VIR --> Acceso Denegado, FakeAlert

Wed Jun 27 20:49:04 2007

EliStartPage v14.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 27 20:49:10 2007

EliStartPage v14.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\IGKVF.DLL.VIR.VIR --> Eliminado, FakeAlert

Gracias otra vez

Mensaje por **msc hotline sat** » 27 Jun 2007, 22:03

Pues venga, por nuestra parte problema resuelto:
[quote]Wed Jun 27 20:43:08 2007

EliStartPage v14.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [SharedTaskScheduler "{e7aff349-39e1-4a96-a13d-24983440b44a}"] -> C:\WINDOWS\SYSTEM32\IGKVF.DLL

C:\WINDOWS\SYSTEM32\IGKVF.DLL --> FakeAlert Renombrado a .VIR

Eliminada Class, "{e7aff349-39e1-4a96-a13d-24983440b44a}" -> C:\WINDOWS\system32\igkvf.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 27 20:43:30 2007

EliStartPage v14.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\IGKVF.DLL --> Eliminado, FakeAlert

C:\WINDOWS\system32\IGKVF.DLL.VIR --> Acceso Denegado, FakeAlert

Wed Jun 27 20:49:04 2007

EliStartPage v14.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 27 20:49:10 2007

EliStartPage v14.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\IGKVF.DLL.VIR.VIR --> Eliminado, FakeAlert
[/quote]

Ahora quedas tú y tu pierna, pero eso ya no es cosa nuestra... :lol:

Dando por solucionado el Tema, procedemos a cerrarlo

Si nps necesitas de nuevo, ya sabes donde estamos

saludos

ms, 27-06-2007