Panda ActiveScan Pro detectó 2 Herramientas Hacking (SOLVED)

[javitames]

Acabo de pasar el Panda ActiveScan Pro y después de un minucioso analisis me ha detectado 15 Spyware los cuales fueron exitosamente eliminados y 2 Herramientas para Hacking, las cuales no han podido ser eliminadas y eso me preocupa un poco.



Uno de ellos me huele a que es un archivo de Spyboot así que sospecho que pudiera tratarse de un error de Panda el detectarlo como archivo potencialmente inseguro.



Aqui les dejo el informe de Panda a ver si pueden echarme una mano y asi me quedo mas tranquilo, de antemano muchas gracias por su ayuda!!







Incidencia Estado Elemento







Herramienta potencialmente no deseada:application/mywebsearch No desinfectado



HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d}







Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\Mozilla



Firefox\plugins\NPMyWebS.dll

[msc hotline sat]

Pues renombre la extension del fichero en cuestion, de .DLL a .VIR y reinicie, que ya asi no entrará en uso.



Al ser solamente una aplicacion potencialmente peligrosa, los antivirus no la eliminan, pero conviene ponerla fuera de circulaicon con lo indicado.



Y la clave parece ser de lo mismo, asi que sin el fichero ya poco podrá hacer.



Aparte, pruebe el ELISTARA, por si fuera de los MyWebSearch conocidos:



http://www.zonavirus.com/descargas/elistara.asp







Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 16-10-2007

[javitames]

Ante todo, una vez mas, muchas gracias por la rapida, precisa y eficaz ayuda prestada.



He seguido su consejo de renombrar el archivo potencialmente inseguro y de reiniciar mi PC. Después he corrido el ELISTARA y he aquí el resultado del mismo:







Mon Jan 15 08:57:41 2007

EliTriIP v3.04 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINBOOT123.EXE.Muestra EliTriIP v3.04

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WINBOOT123.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "WinUpdate"="C:\WINDOWS\system32\winboot123.exe"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Thu Jan 18 09:00:47 2007

EliTriIP v3.04 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Mon Feb 12 08:27:01 2007

EliStartPage v13.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Feb 12 08:40:51 2007

EliStartPage v13.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\CCleaner\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Google Video\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\MSN Toolbar\01.02.1001.2\es\AU_SETUPH.DLL --> Eliminado, NavHelper (BHO)

C:\Documents and Settings\adminws\Configuración local\Archivos temporales de Internet\Content.IE5\4127GPY7\AU_SETUPH[1].DLL --> Eliminado, NavHelper (BHO)

C:\Documents and Settings\adminws\Configuración local\Archivos temporales de Internet\Content.IE5\456N81ER\AU_SETUPH[1].DLL --> Eliminado, NavHelper (BHO)

C:\Documents and Settings\adminws\Configuración local\Archivos temporales de Internet\Content.IE5\456N81ER\AU_SETUPH[2].DLL --> Eliminado, NavHelper (BHO)

C:\Documents and Settings\adminws\Configuración local\Archivos temporales de Internet\Content.IE5\WT67OTIJ\AU_SETUPH[1].DLL --> Eliminado, NavHelper (BHO)

C:\Documents and Settings\adminws\Configuración local\Temp\AU_SETUPH.DLL --> Eliminado, NavHelper (BHO)

C:\Documents and Settings\adminws\Escritorio\CCSETUP121.EXE --> AutoExtraible

C:\Program Files\PhotoFiltre\UNINST.EXE --> AutoExtraible



Mon Feb 12 08:54:10 2007

EliTriIP v3.16 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Mon Feb 12 08:54:15 2007

EliTriIP v3.16 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Apr 23 17:16:32 2007

EliStartPage v13.81 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "svchost"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Apr 23 17:16:46 2007

EliStartPage v13.81 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Apr 24 15:40:53 2007

EliStartPage v13.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Apr 24 15:51:23 2007

EliStartPage v13.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu May 03 08:45:52 2007

EliStartPage v13.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu May 03 08:47:38 2007

EliStartPage v13.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed May 09 10:41:35 2007

EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed May 09 10:42:15 2007

EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon May 14 08:47:10 2007

EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon May 14 08:47:25 2007

EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Sep 20 08:30:40 2007

EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Sep 20 08:31:20 2007

EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Sep 24 08:43:41 2007

EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 24 08:43:55 2007

EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Sep 26 09:40:16 2007

EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 26 09:40:32 2007

EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Oct 03 08:50:30 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Oct 03 09:34:40 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\PC Tools Firewall Plus\HELPER.DLL --> Eliminado, PWS-WoW



Mon Oct 15 08:31:52 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Oct 15 08:35:58 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Oct 16 16:31:59 2007

EliStartPage v14.84 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 16 16:32:31 2007

EliStartPage v14.84 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 9059

Nº Total de Ficheros: 106239

Nº de Ficheros Analizados: 16546

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0
















[quote="msc hotline sat"]Pues renombre la extension del fichero en cuestion, de .DLL a .VIR y reinicie, que ya asi no entrará en uso.



Al ser solamente una aplicacion potencialmente peligrosa, los antivirus no la eliminan, pero conviene ponerla fuera de circulaicon con lo indicado.



Y la clave parece ser de lo mismo, asi que sin el fichero ya poco podrá hacer.



Aparte, pruebe el ELISTARA, por si fuera de los MyWebSearch conocidos:



<a title='EliStarA' href='http://www.zonavirus.com/descargas/elistara.asp'><b>Descargar EliStarA</b></a>







Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 16-10-2007[/quote]

[msc hotline sat]

Bien, pues aparte de que encuentra a faltar un parche y se le recomienda un windowsupdate, lo demas está bien, por lo que si no tiene otro problema... , y si lo tiene diganos cual :wink:



saludos



ms, 17-10-2007

[javitames]

Saludos, todo normal en mi equipo, de nuevo gracias por su ayuda, podriamos dar por cerrado el tema.



Voy a correr el Windowsi Update como me recomendó para obtener el parche que me falta.




[quote="msc hotline sat"]Bien, pues aparte de que encuentra a faltar un parche y se le recomienda un windowsupdate, lo demas está bien, por lo que si no tiene otro problema... , y si lo tiene diganos cual :wink:



saludos



ms, 17-10-2007[/quote]

[msc hotline sat]

Muy bien, pues dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 17-10-2007