Ventanas publicidad antivirus (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
jarimuri
Mensajes: 8
Registrado: 16 Jul 2004, 20:48

Ventanas publicidad antivirus (SOLUCIONADO)

Mensaje por jarimuri » 16 Oct 2007, 14:07

Hola, soy usuario de Windows Vista y ultimamente me estan saliendo un monton de ventanas con publicidad de antivirus, asi como unos mensajes de alerta de un spyware llamado cyberlog-x. He quitado lo de restaurar sistema, y he pasado el Elistara en modo seguro, este es el log:











Tue Sep 18 00:04:43 2007

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\IESMN.EXE.Muestra EliStartPage v14.65

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IESMN.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IESMIN.EXE.Muestra EliStartPage v14.65

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IESMIN.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLG.DLL.Muestra EliStartPage v14.65

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IESBPL.DLL.Muestra EliStartPage v14.65

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IESBPL.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMAIN.EXE.Muestra EliStartPage v14.65

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IMSMAIN.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMN.EXE.Muestra EliStartPage v14.65

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IMSMN.EXE --> Eliminado

C:\ProgramData\Microsoft\Windows\Start Menu\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\ProgramData\Microsoft\Windows\Start Menu\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{1C3C4699-B285-475F-BE47-0B26088CE876}" -> C:\Program Files\Video ActiveX Access\iesplg.dll

Eliminada Class, "{F06E2ABE-3A50-4079-BE25-FC100D9EAA25}" -> C:\Program Files\Video ActiveX Access\iesbpl.dll

Eliminada Carpeta "%Archivos de Programa%\Save"

Eliminada Carpeta "%Archivos de Programa%\Video Activex Access"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 18 00:05:27 2007

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\NewTech Infosystems\NTI Backup NOW! 4.7\PART32.DLL --> Eliminado, WinAntiVirus Pro 2006 (cpl)

C:\Windows\System32\RLVKNLG.EXE --> Eliminado, Proxy.OSS

C:\Windows\Temp\~os64CD.tmp\OSSPROXY.EXE --> Eliminado, Proxy.OSS



Fri Oct 12 15:33:02 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ProgramData\Microsoft\Windows\Start Menu\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\ProgramData\Microsoft\Windows\Start Menu\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Oct 12 15:33:39 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Video Add-on Setup\ICTMDL.DLL --> Eliminado, Puper-Ies(TB)



Fri Oct 12 15:38:57 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Oct 12 15:39:10 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Oct 15 09:49:18 2007

EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Oct 15 09:49:27 2007

EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\DRV\BTW\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\DRV\CCD\Logitech\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Users\Olga\Desktop_\System32\drivers\im\tm_cfw.sys --> Eliminado, RootKit











Muchas gracias!!
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 16 Oct 2007, 15:15

Pues dices que eres usuario de windows vista lo que da a entender que tienes ese sistema operativo instalado en la pc, entonces te puedo decir que este foro por ahora no soporte al windows vista. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
jarimuri
Mensajes: 8
Registrado: 16 Jul 2004, 20:48

Mensaje por jarimuri » 16 Oct 2007, 15:20

entonces no puedo hacer nada para solucionarlo??
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 16 Oct 2007, 17:36

Bueno, de entrada elistara te ha quitado algunos bichos, por lo que no es causa perdida del todo, lo que ocurre es que no damos soporte al vista porque nuestras utilidades de momento estan preparadas para xp, 2000, 98 etc. No obstante en la carpeta muestras en C te ha dejado varios archivos , envianoslos y los analizaremos y te seguiremos informando, te dejo link de modo de envio saludos





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 16 Oct 2007, 17:49

Veo que las muestras se pedian con una version muy antigua, hace mas de un mes, y que ahora no se detecta nada.



Si en la carpeta C:\muestras hay algo, envianoslo como indica lucl, pero si no, dinos si persiste algun problema, pues a pesar del VISTA, nuestras utilidades han hecho limpieza.



Pero que sepas que las exigencias y privilegios que exige el VISTA hace que no le demos soporte, siendo esta ocasion la excepcion que confirma la regla :wink:



recuerda:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



esperamos sus noticias



saludos



ms, 16-10-2007
Arriba
jarimuri
Mensajes: 8
Registrado: 16 Jul 2004, 20:48

Mensaje por jarimuri » 18 Oct 2007, 13:30

Muchisimas gracias!!!!



Acabo de enviar las muestras a vuestro correo. Es necesario que haga tambien lo de la eliminación de claves?



Un saludo.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 18 Oct 2007, 13:54

No he visto nada referente a eliminacion de claves en este Tema ???



Pero no las toques, tras analizar las muestras implementaremos en el ELISTARA su control y eliminacion, de lo cual informaremos.



Entonces descargalo y pruebalo que ya lo hará todo.



saludos



ms, 18-10-2007
Arriba
jarimuri
Mensajes: 8
Registrado: 16 Jul 2004, 20:48

Mensaje por jarimuri » 18 Oct 2007, 14:56

Ok!! Muchisimas gracias otra vez, sois unos cracks!!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 18 Oct 2007, 16:48

Analizadas las muestras reciobidas encontramos algunos ficheros infectados con variante del PUPER no controlado, el cual implementamos su control y eliminacion en el ELISTARA 14.86 de hoy.



Descargalo esta tarde post 19 h GMT y tras probarlo nos posteas el contenido de c:\infosat.txt



Con ello esperamos eliminar estos restos que quedaban.



saludos



ms, 18-10-2007
Arriba
jarimuri
Mensajes: 8
Registrado: 16 Jul 2004, 20:48

Mensaje por jarimuri » 31 Oct 2007, 19:06

Hola,



Gracias por vuestro interes y lo siento por la demora en contestar. Aqui esta el Infosat.







Tue Oct 16 12:36:50 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 16 12:36:55 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Oct 31 15:57:00 2007

EliStartPage v14.94 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Oct 31 15:57:04 2007

EliStartPage v14.94 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\IESMIN.EXE.MUESTRA ELISTARTPAGE V14.65 --> Eliminado, Puper-Ies

C:\Muestras\IMSMN.EXE.MUESTRA ELISTARTPAGE V14.65 --> Eliminado, Puper-Ies



Nº Total de Directorios: 11717

Nº Total de Ficheros: 69628

Nº de Ficheros Analizados: 16602

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 31 Oct 2007, 22:09

Bueno parece que se ha solucionado tu problema confirmanos si es asi, gracias, saludos
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 01 Nov 2007, 10:34

Y para los que usan VISTA, decir que vamos apañando el ELISTARA PARA QUE PUEDA UTILIZARSE CON DICHO SISTEMA, PERO A BASE DE REDUCIR SUS ACCIONES, PUES EL VISTA es un incordio en pedir privilegios para todo, mas seguro, pero a qué precio !



Y como indica lucl, diganos si ya podemos dar por solucionado el Tema, gracias



saludos



ms, 1-11-2007
Arriba
jarimuri
Mensajes: 8
Registrado: 16 Jul 2004, 20:48

SOLUCIONADO

Mensaje por jarimuri » 05 Nov 2007, 23:42

Bueno, pues por ahora no da más señales de vida... todo va bien.



Muchisimas gracias por vuestra ayuda!!!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 06 Nov 2007, 07:16

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 6-11-2007
Arriba
Cerrado

Volver a “Foro Spyware”