Spam cada vez que entro en una página (SOLUCIONADO)

Mensaje por **msc hotline sat** » 31 Oct 2007, 18:16

Ya se han subido las utilidades de hoy... descargala que te interesa y pruebala

http://www.zonavirus.com/descargas/elistara.asp

Ya nos diras algo

saludos

ms, 31-10-2007

mana · Mensaje por **mana** » 31 Oct 2007, 21:34

Ya estoy aquí... he pasado la ultima actualización del Elistara dos veces en modo de fallos y una normal, me ha detectado bastantes bichos.

El tema es que a la hora de entrar en esta web me ha vuelto a saltar otra pagina de publicidad.

Os dejo reporte de hoy del Elistara:

Wed Oct 31 20:27:26 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C009B900.DAT --> Acceso Denegado.

Eliminado Servicio, "DomainService"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Oct 31 20:27:45 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\EVBOYVKW.VIR.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\HPFXPPQC.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\JOMYCNRW.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\OAIIBCCU.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\OGFGNDOA.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\OHQHRUGL.DLL.VIR --> Eliminado, Vundo5

C:\WINDOWS\system32\ONSPLSPP.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\OWSSIJPV.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\XNTSGAPA.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\YACVQSJK.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\__C005EFE6.DAT --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\__C006E786.DAT --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\__C007D364.DAT --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\__C009B900.DAT --> Acceso Denegado, Morphine(notify)

C:\WINDOWS\system32\__C00B4101.DAT --> Eliminado, Morphine(notify)

Nº Total de Directorios: 6273

Nº Total de Ficheros: 70191

Nº de Ficheros Analizados: 16458

Nº de Ficheros Infectados: 15

Nº de Ficheros Limpiados: 14

Wed Oct 31 20:57:27 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 478

Nº Total de Ficheros: 12388

Nº de Ficheros Analizados: 3377

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.10.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c009B900.dat -> Acceso Denegado.

Desinstalado EliNotif.dll

Wed Oct 31 21:05:04 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Oct 31 21:05:13 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\__C009B900.DAT --> Eliminado, Morphine(notify)

Nº Total de Directorios: 6270

Nº Total de Ficheros: 70164

Nº de Ficheros Analizados: 16444

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Wed Oct 31 21:21:39 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Oct 31 21:21:49 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6265

Nº Total de Ficheros: 68887

Nº de Ficheros Analizados: 16075

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Oct 31 21:25:49 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 478

Nº Total de Ficheros: 12388

Nº de Ficheros Analizados: 3377

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Saludos

mana · Mensaje por **mana** » 31 Oct 2007, 21:42

Os pego log de Hijack:

Logfile of HijackThis v1.99.1

Scan saved at 21:39:50, on 31/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ps2.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Compaq_Propietario\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [381e09e3] rundll32.exe "C:\WINDOWS\system32\qrprwbid.dll",b

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Veo sospechosa la siguiente ruta:

O4 - HKLM\..\Run: [381e09e3] rundll32.exe "C:\WINDOWS\system32\qrprwbid.dll",b

Si os parece, os envío por e-mail este fichero (me confirmais).

Saludos

Mensaje por **lucl** » 31 Oct 2007, 22:12

adelanta trabajo subiendolo a virustotal y si sale positivo nos lo envias, saludos

http://www.virustotal.com

mana · Mensaje por **mana** » 31 Oct 2007, 23:00

Ok. Os envío fichero por e-mail, me da positivo en virustotal:

Análisis del archivo qrprwbid.dll.vir recibido el 31.10.2007 22:49:11 (CET)Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2007.11.1.0 2007.10.31 -

AntiVir 7.6.0.30 2007.10.31 -

Authentium 4.93.8 2007.10.31 -

Avast 4.7.1074.0 2007.10.31 -

AVG 7.5.0.503 2007.10.31 Lop

BitDefender 7.2 2007.10.31 -

CAT-QuickHeal 9.00 2007.10.31 -

ClamAV 0.91.2 2007.10.31 -

DrWeb 4.44.0.09170 2007.10.31 -

eSafe 7.0.15.0 2007.10.28 Suspicious File

eTrust-Vet 31.2.5256 2007.10.31 -

Ewido 4.0 2007.10.31 -

FileAdvisor 1 2007.10.31 -

Fortinet 3.11.0.0 2007.10.19 -

F-Prot 4.3.2.48 2007.10.31 -

F-Secure 6.70.13030.0 2007.10.31 -

Ikarus T3.1.1.12 2007.10.31 -

Kaspersky 7.0.0.125 2007.10.31 -

McAfee 5153 2007.10.31 -

Microsoft 1.2908 2007.10.31 -

NOD32v2 2630 2007.10.31 -

Norman 5.80.02 2007.10.31 -

Panda 9.0.0.4 2007.10.31 Suspicious file

Prevx1 V2 2007.10.31 Trojan.Vundo

Rising 19.47.21.00 2007.10.31 -

Sophos 4.23.0 2007.10.31 -

Sunbelt 2.2.907.0 2007.10.31 -

Symantec 10 2007.10.31 -

TheHacker 6.2.9.110 2007.10.27 -

VBA32 3.12.2.4 2007.10.31 -

VirusBuster 4.3.26:9 2007.10.31 -

Webwasher-Gateway 6.6.1 2007.10.31 Win32.Malware.gen!88 (suspicious)

Información adicional

Tama?rchivo: 85568 bytes

MD5: 8bbce19a3119653ad61a59c734ad5348

SHA1: cf7d94bc39d6ba38f93c3144fc86d05d62371016

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=3C0302794020F8DE4EC3018F7A1142004B4A731E

Saludos.

Mensaje por **msc hotline sat** » 01 Nov 2007, 09:19

Pues buena limpieza has hecho !:

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\EVBOYVKW.VIR.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\HPFXPPQC.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\JOMYCNRW.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\OAIIBCCU.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\OGFGNDOA.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\OHQHRUGL.DLL.VIR --> Eliminado, Vundo5

C:\WINDOWS\system32\ONSPLSPP.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\OWSSIJPV.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\XNTSGAPA.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\YACVQSJK.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\__C005EFE6.DAT --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\__C006E786.DAT --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\__C007D364.DAT --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\__C009B900.DAT --> Acceso Denegado, Morphine(notify)

C:\WINDOWS\system32\__C00B4101.DAT --> Eliminado, Morphine(notify)

y este que no se dejaba eliminar, en exploraciones posteriores hemos acabado con él, y ahora veremos este que dices, que podría ser un VUNDO, poco detectado todavía...

El lunes, de vuelta al trabajo, lo analizaremos, pero mientra renombra su extension a .VIR

Sí, envianos dicho fichero para analizar:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 1-11-2007

mana · Mensaje por **mana** » 01 Nov 2007, 10:02

Vale, el lunes intentaremos acabar con todos...

Hasta entonces, solo una duda, ¿es normal que después de eliminar unos cuantos ficheros corruptos y parecer que todo va OK, se vayan despues nuevamente reproduciendo con otros nombres? Da la sensación que es interminable (eliminas 2 y se crean porteriormente otros 3 y con nombres distintos, los vuelves a eliminar y se crean otros tantos distintos...).

Me imagino que será normal, pero dejo caer la pregunta por si es una duda general.

Un saludo para todos.

Mensaje por **msc hotline sat** » 01 Nov 2007, 10:40

Sí, la familia de los VUNDO (el Morphine entre ellos) va regenerandose cambiando de nombre e impidiendo la eliminacion del que tiene en memoria, del que no permite detener proceso...

Si persiste, acabamos eliminando el fichero de marras con el KILLBOX o bien arrancando en consola de recuperacion.

Y fijarse que se carga desde APPINIT que se lanza incluso antes que el Winlogon notify, con lo cual ni el ELINOTIF se carga antes que él...

saludos

ms, 1-11-2007

mana · Mensaje por **mana** » 02 Nov 2007, 18:10

Me ha tocado pasar nuevamente Elistara porque se me quedaba totalmente bloqueado el Explorer. Los resultados son estos:

Fri Nov 02 17:13:51 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C001F6A0.DAT --> Acceso Denegado.

Eliminado Servicio, "DomainService"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Fri Nov 02 17:15:14 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\KISYVKYF.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\UPDERGJO.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\WIYMGAJC.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\XOGWBHYP.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\XOSLIMFA.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\__C001F6A0.DAT --> Acceso Denegado, Morphine(notify)

C:\WINDOWS\system32\__C00EB484.DAT --> Eliminado, Morphine(notify)

Nº Total de Directorios: 6270

Nº Total de Ficheros: 68920

Nº de Ficheros Analizados: 16080

Nº de Ficheros Infectados: 7

Nº de Ficheros Limpiados: 6

Fri Nov 02 17:29:14 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 478

Nº Total de Ficheros: 12388

Nº de Ficheros Analizados: 3377

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.10.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c001F6A0.dat -> Acceso Denegado.

Desinstalado EliNotif.dll

Fri Nov 02 17:37:05 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C001F6A0.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Fri Nov 02 17:37:20 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\__C001F6A0.DAT --> Acceso Denegado, Morphine(notify)

Nº Total de Directorios: 6270

Nº Total de Ficheros: 68915

Nº de Ficheros Analizados: 16074

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.10.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c001F6A0.dat -> Acceso Denegado.

Desinstalado EliNotif.dll

Fri Nov 02 17:55:21 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Fri Nov 02 17:55:27 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\__C001F6A0.DAT --> Eliminado, Morphine(notify)

Nº Total de Directorios: 6270

Nº Total de Ficheros: 68916

Nº de Ficheros Analizados: 16074

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

De igual manera, al arrancar he pasado el Hijack y me seguía apareciendo en la misma línea e simpre otro archivo . dll con nombre extraño. He eliminado la referida línea desde el Hijack, pero al arrancar y volver a entrar en esta web, me han vuelto a salir las puñeteras páginas de publicidad.

Este es el log actual:

Logfile of HijackThis v1.99.1

Scan saved at 18:09:14, on 02/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\ps2.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Compaq_Propietario\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Intentaré no tocar el ordenador hasta la nueva actualización del Elistara el próximo lunes, porque temo que se me bloquee sin solución la maquina ésta.

Gracias.

Mensaje por **msc hotline sat** » 02 Nov 2007, 20:49

Bueno, quien persevera logra !

[quote]Fri Nov 02 17:55:27 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\__C001F6A0.DAT --> Eliminado, Morphine(notify) [/quote]

Voy a ver el log del HJT...

el log está limpio

Pues seguiremos el lunes... cuando hayas probado la nueva version del ELISTARA 14.96

saludos

ms, 2-11-2007

Mensaje por **msc hotline sat** » 05 Nov 2007, 17:21

Implementado control y eliminacion de la muestra en el ELISTARA de hoy 14.96

saludos

ms, 5-11-2007

mana · Mensaje por **mana** » 05 Nov 2007, 20:16

Ya he pasado el Elistara de hoy y le ha costado una eternidad eliminar un .dat, al final se ha eliminado...

El tema es que me siguen saliendo las dichosas paginas de publicidad. Ya no se que hacer...

Creo que deberiamos intentarlo desde la Consola de reparación, lo que pasa es que no la he usado nunca y no se los pasos a seguir (no quiero probar por mi cuenta no vaya a ser que no exista posibilidad de marcha atras).

Si entendeis que es una buena opción, os pediría que me digas con detalle como hacerlo.

Os pego resultados del Elistara:

Mon Nov 05 19:01:23 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0046172.DAT --> Acceso Denegado.

Eliminado Servicio, "DomainService"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Nov 05 19:01:43 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\EARAWGLP.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\MTJLPJPI.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\QRPRWBID.DLL.VIR --> Eliminado, Vundo5

C:\WINDOWS\system32\__C0046172.DAT --> Acceso Denegado, Morphine(notify)

Nº Total de Directorios: 5558

Nº Total de Ficheros: 55705

Nº de Ficheros Analizados: 14944

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 3

Mon Nov 05 19:15:11 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 478

Nº Total de Ficheros: 12388

Nº de Ficheros Analizados: 3377

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.10.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c0046172.dat -> Acceso Denegado.

Desinstalado EliNotif.dll

Mon Nov 05 19:19:13 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0046172.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Nov 05 19:19:25 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\__C0046172.DAT --> Acceso Denegado, Morphine(notify)

Nº Total de Directorios: 5559

Nº Total de Ficheros: 55707

Nº de Ficheros Analizados: 14942

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.10.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c0046172.dat -> Acceso Denegado.

Desinstalado EliNotif.dll

Mon Nov 05 19:27:00 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0046172.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Nov 05 19:27:09 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\__C0046172.DAT --> Acceso Denegado, Morphine(notify)

Nº Total de Directorios: 5558

Nº Total de Ficheros: 55706

Nº de Ficheros Analizados: 14941

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

Mon Nov 05 19:31:44 2007

EliTriIP v4.06 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Nov 05 19:31:45 2007

EliTriIP v4.06 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 5558

Nº Total de Ficheros: 55708

Nº de Ficheros Analizados: 13604

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

EliNotify v1.7.10.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c0046172.dat -> Acceso Denegado.

Desinstalado EliNotif.dll

Mon Nov 05 19:40:14 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0046172.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Nov 05 19:40:26 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\__C0046172.DAT --> Acceso Denegado, Morphine(notify)

Nº Total de Directorios: 5558

Nº Total de Ficheros: 55706

Nº de Ficheros Analizados: 14941

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.10.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c0046172.dat -> Acceso Denegado.

Desinstalado EliNotif.dll

Mon Nov 05 19:57:18 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0046172.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Nov 05 19:57:28 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\__C0046172.DAT --> Acceso Denegado, Morphine(notify)

Nº Total de Directorios: 5558

Nº Total de Ficheros: 55707

Nº de Ficheros Analizados: 14941

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.10.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c0046172.dat -> Acceso Denegado.

Desinstalado EliNotif.dll

Mon Nov 05 20:04:38 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Nov 05 20:04:43 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\__C0046172.DAT --> Eliminado, Morphine(notify)

Nº Total de Directorios: 5558

Nº Total de Ficheros: 55708

Nº de Ficheros Analizados: 14941

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Quedo a la espera de vuestras consideraciones.

Gracias.

Mensaje por **lucl** » 05 Nov 2007, 20:24

pega el log del sprocess a ver si encontramos algo

http://www.zonavirus.com/descargas/sproces.asp

y sobre la consola de recuperacion ya te dira algo msc, saludos

mana · Mensaje por **mana** » 05 Nov 2007, 20:41

El log del sprocess:

Mon Nov 05 20:38:48 2007

SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v7.0.5730.11) 0

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\USERINIT.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\HPSYSDRV.EXE

C:\WINDOWS\SYSTEM32\PS2.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_03\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\READER 8.0\READER\READER_SL.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\MIS DOCUMENTOS\PROGRAMAS\VENTANAS SPAM\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 home.edonkey.comO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SystemA - {263D9676-810E-11DC-8324-0800200C9A67} - C:\Archivos de programa\SystemA\ie-improver.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\deuouefh.dll

O2 - BHO: (no name) - {C3A9ACBE-76DD-412A-9D9D-2F60667A2E16} - C:\WINDOWS\system32\gebcy.dll

O4 - HKLM\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKLM\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [381e09e3] rundll32.exe "C:\WINDOWS\system32\ancsgrem.dll",b

O4 - Startup: desktop.ini

O4 - Global Startup: Adobe Gamma Loader.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: Microsoft Office.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

Saludos.

mana · Mensaje por **mana** » 05 Nov 2007, 20:51

Como veis en el log anterior, la linea:

HKLM\..\Run: [381e09e3] rundll32.exe "C:\WINDOWS\system32\ancsgrem.dll",b

es la famosa que despues de pasar y limpiar con Elistara, cambia automáticamente el nombre del fichero.

Veo otras dos líneas más arriba que pueden ser sospechosas, ya me direis:

O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\deuouefh.dll

O2 - BHO: (no name) - {C3A9ACBE-76DD-412A-9D9D-2F60667A2E16} - C:\WINDOWS\system32\gebcy.dll

Saludos

Mensaje por **msc hotline sat** » 05 Nov 2007, 21:01

Pero al final el ELISTARA LO LOGRÓ...:

Mon Nov 05 20:04:43 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\__C0046172.DAT --> Eliminado, Morphine(notify)

y lo referente al ultimo SPROCES ahora lo analizo...

mana · Mensaje por **mana** » 05 Nov 2007, 21:04

O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\deuouefh.dll

O2 - BHO: (no name) - {C3A9ACBE-76DD-412A-9D9D-2F60667A2E16} - C:\WINDOWS\system32\gebcy.dll

En los dos casos "Vundo", os lo envío por e-mail, junto con el famoso:

HKLM\..\Run: [381e09e3] rundll32.exe "C:\WINDOWS\system32\ancsgrem.dll",b

Saludos

Mensaje por **msc hotline sat** » 05 Nov 2007, 21:07

Pues ahí vemos estas claves que hay que eliminar:

O1 - Hosts: 127.0.0.1 home.edonkey.com

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

y estos ficheros, enviarnoslos para analizar:

C:\Archivos de programa\SystemA\ie-improver.dll

C:\WINDOWS\system32\deuouefh.dll

C:\WINDOWS\system32\gebcy.dll

C:\WINDOWS\system32\ancsgrem.dll

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 5-11-2007

mana · Mensaje por **mana** » 05 Nov 2007, 21:17

Enviados los 4 ficheros por e-mail.

Esto es peor que la lepra, cada vez que entro en el Explorer me sale una pagina y me parece que me crea un nuevo fichero corrupto. Estoy seguro que si ahora paso Elistara o cualquier otro programa me aparecen nuevos cadenas víricas.

Gracias.

mana · Mensaje por **mana** » 05 Nov 2007, 21:20

A propósito, cómo elimino la línea: BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

La otra es del Edonkey y la tengo controlada (es la única manera para que funcione).

Gracias

Mensaje por **msc hotline sat** » 05 Nov 2007, 21:25

Al reves me lo dices para que no te entienda ???

La clave O1 - Hosts: 127.0.0.1 home.edonkey.com te envia al LOCAL HOST cuando quieres acceder a dicha URL, esto es, impide acceder a ella...

y la otra, simplemente arranca en modo seguro, lanza el HJT, escoge la segunda opcion, marca la casilla de la izquierda de dicha clave, y pulsas FIX CHECKED

Ello se decía en:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 5-11-2007

mana · Mensaje por **mana** » 06 Nov 2007, 09:29

Se fue todo al garete... después de reiniciar ayer por la noche para arrancar en modo seguro e intentar eliminar las dos líneas con el Hijack, no me deja entrar ni en Internet ni en el correo electrónico (tanto con mi perfil como a modo de fallos). Me aparece el icono de desconexión de red en la parte inferior derecha y no hay manera de configurarla (estoy escribiendo esto desde la oficina). Me parece que me toca formatear.

¿Como me aconsejais que lo haga? el disco tiene dos particiones, las dejo, las elimino y creo una sólo?

Saludos.

Mensaje por **msc hotline sat** » 06 Nov 2007, 10:36

Pero esto implicaría perderlo todo... , mira de restaurar a un punto anterior, para ello no necesitas internet !

Si quieres prueba el ELRSTRUI.EXE para mayor comodidad (lo descargas en la oficina, lo copias alli y lo pruebas)

Restaura a un punto proximo en el que no tuvieras problemas, y solo tendrás que instalar las aplicaciones o parches que instalaras desde entonces, mucho menos trabajo.

Y si lo ultimo que hiciste fue solo enviarnos los correos por e-mail, no tiene sentido que por lo que hiciste ahora no puedas ni acceder a Internet ni al correo.

Mira que no se haya desconectado el cable ! o piensa en lo que hiciste ademas de lo indicado...

A ver si con la restauracion se resuelve, comentanos el resultado, gracias

saludos

ms, 6-11-2007

Mensaje por **msc hotline sat** » 06 Nov 2007, 11:57

Ojo que en las muestras enviadas hay nuevos troyanos, especialmente en el C:\WINDOWS\system32\gebcy.dll , que es un VUNDO que pasamos a controlar con la nueva versión 14.97 del ELISTARA de hoy

A partir de las 19 h GMT estará disponible en esta web para evaluación en el foro de zonavirus, pruebala y nos comentas el resultado:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 6-11-2007

mana · Mensaje por **mana** » 06 Nov 2007, 17:29

Gracias MSC por tu paciencia. Lo tendré que probar mañana, dado que hoy no me quedaré hasta tan tarde en la oficina y además tengo que grabarlo en un pen drive.

Os mantendré informados. No obstante, aprovecho, cuando dices que restaure a un punto más próximo, eso cómo lo hago? ¿con el ELRSTRUI?

Gracias.

Mensaje por **msc hotline sat** » 06 Nov 2007, 17:33

Bueno, informarte que tienes VUNDO 9 y JuanSearch, dos variantes de las peorcitas del VUNDO...

Con el ELISTARA + ELINOTIF mañana podrás detectarlos y eliminarlos, si se dejan, y sino mira esto:

cuando se resisten y lanzan el mensaje de Acceso denegado, existe el FIELASSASIN, pero se ha de instalar...

La segunda manera es arrancando con el CD de instalacion, y desde la consola de recuperacion, (desde MSDOS) borrar dicho fichero

y la tercera, mas pesada, es poner el disco duro infectado como esclavo de un ordenador con similar sistema operativo, y arrancando con el master bueno, acceder al infectado y eliminar el fichero.

Es la historia del VUNDO, con tropecientas variantes y cada día mas sofisticado...

Y el acceso a la aplicacion de Microsoft para restaurar a un punto anterior se facilita con el ELRSTRUI: http://www.zonavirus.com/descargas/elrstrui.asp

YA NOS COMENTARAS TUS PROGRESOS AL RESPECTO...

saludos
ms, 6-11-2007

mana · Mensaje por **mana** » 06 Nov 2007, 17:56

Esto no hay quien lo entienda... he llegado a casa, he arrancado desde el menú de F8 en último arranque bueno (o algo así) y me entra en Internet y correo electrónico.

Menos mal, así podré probar el nuevo Elistara. En cuanto a las páginas, me siguen saliendo.

En cuanto pruebe el Elistara os lo diré.

Gracias.

Mensaje por **msc hotline sat** » 06 Nov 2007, 18:51

Ya está subido el 14.97 ...

saludos
ms, 6-11-2007

mana · Mensaje por **mana** » 06 Nov 2007, 19:54

Pasado Elistara de hoy, elimina 2 de 3. El que no consigo eliminar ni con Elistara ni con Killbox es el fichero Gebcy.dll (Vundo9). Voy a probar con el assasin.

El log del Elistara:

Tue Nov 06 18:54:14 2007

EliStartPage v14.97 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C00E31C4.DAT --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\DEUOUEFH.DLL --> Eliminado JuanSearch(BHO)

Eliminada Class, "{89AD4D75-2429-462E-BD4E-443F233F6033}" -> C:\WINDOWS\system32\deuouefh.dll

Eliminado Servicio, "DomainService"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Tue Nov 06 18:54:27 2007

EliStartPage v14.97 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\GEBCY.DLL --> Acceso Denegado, Vundo9

C:\WINDOWS\system32\OCTSABMN.DLL --> Eliminado, Morphine(notify)

C:\WINDOWS\system32\__C00E31C4.DAT --> Acceso Denegado, Morphine(notify)

Nº Total de Directorios: 5405

Nº Total de Ficheros: 53777

Nº de Ficheros Analizados: 15021

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 1

Tue Nov 06 19:08:22 2007

EliStartPage v14.97 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 478

Nº Total de Ficheros: 12388

Nº de Ficheros Analizados: 3377

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.10.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c00E31C4.dat -> Acceso Denegado.

Desinstalado EliNotif.dll

Tue Nov 06 19:12:40 2007

EliStartPage v14.97 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C00E31C4.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Tue Nov 06 19:12:53 2007

EliStartPage v14.97 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\GEBCY.DLL --> Acceso Denegado, Vundo9

C:\WINDOWS\system32\__C00E31C4.DAT --> Acceso Denegado, Morphine(notify)

Nº Total de Directorios: 5400

Nº Total de Ficheros: 53452

Nº de Ficheros Analizados: 14936

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.10.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c00E31C4.dat -> Acceso Denegado.

Desinstalado EliNotif.dll

Tue Nov 06 19:20:07 2007

EliStartPage v14.97 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C00E31C4.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Tue Nov 06 19:20:20 2007

EliStartPage v14.97 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\GEBCY.DLL --> Acceso Denegado, Vundo9

C:\WINDOWS\system32\__C00E31C4.DAT --> Acceso Denegado, Morphine(notify)

Nº Total de Directorios: 5399

Nº Total de Ficheros: 53452

Nº de Ficheros Analizados: 14935

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 0

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.10.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c00E31C4.dat -> Acceso Denegado.

Desinstalado EliNotif.dll

Tue Nov 06 19:27:00 2007

EliStartPage v14.97 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Tue Nov 06 19:27:05 2007

EliStartPage v14.97 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\GEBCY.DLL --> Acceso Denegado, Vundo9

C:\WINDOWS\system32\__C00E31C4.DAT --> Eliminado, Morphine(notify)

Nº Total de Directorios: 5399

Nº Total de Ficheros: 53452

Nº de Ficheros Analizados: 14935

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 1

Tue Nov 06 19:37:55 2007

EliStartPage v14.97 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Tue Nov 06 19:37:59 2007

EliStartPage v14.97 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\GEBCY.DLL --> Acceso Denegado, Vundo9

Nº Total de Directorios: 5399

Nº Total de Ficheros: 53451

Nº de Ficheros Analizados: 14934

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Saludos.

mana · Mensaje por **mana** » 06 Nov 2007, 20:19

Eliminado el Gebcy.dll desde la consola de recuperación, último log:

Tue Nov 06 20:04:00 2007

EliStartPage v14.97 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Tue Nov 06 20:04:04 2007

EliStartPage v14.97 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 5404

Nº Total de Ficheros: 53581

Nº de Ficheros Analizados: 14963

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0