Portátil infectado con troyano

reygmarty · Mensaje por **reygmarty** » 19 Dic 2007, 13:22

Hola!

Ayer intenté instalar un programa que no debia de haber intentado instalar. Y creo que ahora tengo un troyano y spywares, pues me aparece publicidad no deseada que antes no me aparecía además de alguna ventana que aparece sin saber porque.

Me gustaría que alguien me echase una mano. Acabo de descargarme algunas herramientas (HijackThis, DelPSGuard, SpySweeper,...) pero no sé como funcionan realmente, ni qué hacer. Gracias de antemano.

Salu2

reygmarty · Mensaje por **reygmarty** » 19 Dic 2007, 13:33

Decir también que tengo instalado el antivirus McAfee

Mensaje por **msc hotline sat** » 19 Dic 2007, 13:37

Pues complementelo con estas otras:

~~[b]~~ ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp

~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms,. 19-12-2007

reygmarty · Mensaje por **reygmarty** » 19 Dic 2007, 14:11

¿Debo iniciar el ordenador en modo seguro? ¿O sólo reiniciar sin más? ¿Debo desactivar Restaurar Sistema? Gracias

Mensaje por **lucl** » 19 Dic 2007, 14:16

Pasalos en modo normal y luego reinicias normalmente y nos pegas el log que tendras en C infosat.txt saludos

Mensaje por **msc hotline sat** » 19 Dic 2007, 15:03

Sí, los antivirus necesitan que se arranque en modo seguro con la restauracion de sistema desactivada, pero con las utilidades indicadas no necesariamente, aunque si se hace tampoco pasa nada, e incluso puede convenir en algun caso.

Pero lo que sí que hace falta es que, tras probarlas, nos postee el contenido de c:\infosat.txt como muy bien indica lucl.

saludos

ms, 19-12-2007

reygmarty · Mensaje por **reygmarty** » 19 Dic 2007, 15:43

No dije antes que cuando iniciaba el navegador IE aparecía una página (como "home") desconocida para mí. Y también que aparece en la barra de windows (abajo a la izquierda) un icono -que no tiene nada relacionado con el antivirus que tengo instalado- que me advierte de una más que posible infección, y me aparece desde ayer.

Acabo de terminar de escanear, pero no lo he hecho con la opción de arranque en modo seguro. Si es necesario lo repito con la opción de arranque en modo seguro.

Aqui copio el InfoSat.txt (creo que tengo el portátil bastante infectado)

Wed Dec 19 14:09:22 2007

EliTriIP v4.21 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Dec 19 14:09:35 2007

EliTriIP v4.21 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\HP\Temp\{FA13DC9A-ECB8-460A-BD53-4FE072F13F0A}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SWSetup\BTOOTH\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SWSetup\HPPhoto\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SWSetup\HPQPDP\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SWSetup\QPW\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SWSetup\SonicDMP\MYDVD_62\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)

Nº Total de Directorios: 6626

Nº Total de Ficheros: 66049

Nº de Ficheros Analizados: 16483

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6

Wed Dec 19 14:23:22 2007

EliTriIP v4.21 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 48

Nº Total de Ficheros: 1782

Nº de Ficheros Analizados: 947

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Dec 19 14:28:11 2007

EliStartPage v15.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{5c770fbc-cc2f-4acd-93e8-e6f0594307fd}"]

Por favor, envienos una muestra del fichero

C:\Muestras\GNJSJC.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\ISFMNTR.EXE.Muestra EliStartPage v15.28

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ADD-ON\ISFMNTR.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISFMM.EXE.Muestra EliStartPage v15.28

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ADD-ON\ISFMM.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISFMDL.DLL.Muestra EliStartPage v15.28

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ADD-ON\ISFMDL.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ICTMDL.DLL.Muestra EliStartPage v15.28

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ADD-ON\ICTMDL.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ICTHIS.EXE.Muestra EliStartPage v15.28

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ADD-ON\ICTHIS.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ICMNTR.EXE.Muestra EliStartPage v15.28

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ADD-ON\ICMNTR.EXE --> Eliminado

C:\Documents and Settings\All Users\Start Menu\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Start Menu\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrator\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Eliminada Class, "{69B98C68-D2B8-4A4E-9CB7-E85B6F3A7014}" -> C:\Program Files\Video Add-on\isfmdl.dll

Eliminada Class, "{F2BADA0D-FD61-45EF-A994-64A073FD6613}" -> C:\Program Files\Video Add-on\ictmdl.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Dec 19 14:30:35 2007

EliStartPage v15.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

Nº Total de Directorios: 6614

Nº Total de Ficheros: 64088

Nº de Ficheros Analizados: 17707

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4

Wed Dec 19 14:38:48 2007

EliStartPage v15.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 50

Nº Total de Ficheros: 1783

Nº de Ficheros Analizados: 969

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Ruego si saben cómo eliminar infecciones me lo digan por favor. Gracias

reygmarty · Mensaje por **reygmarty** » 19 Dic 2007, 15:45

perdón, el icono "desconocido" aparece abajo a la derecha (lapsus mental).

Mensaje por **msc hotline sat** » 19 Dic 2007, 15:54

Pues ya ves lo que se te pide que nos envies:

Por favor, envienos una muestra del fichero

C:\Muestras\GNJSJC.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\ISFMNTR.EXE.Muestra EliStartPage v15.28

Por favor, envienos una muestra del fichero

C:\Muestras\ISFMM.EXE.Muestra EliStartPage v15.28

Por favor, envienos una muestra del fichero

C:\Muestras\ISFMDL.DLL.Muestra EliStartPage v15.28

Por favor, envienos una muestra del fichero

C:\Muestras\ICTMDL.DLL.Muestra EliStartPage v15.28

Por favor, envienos una muestra del fichero

C:\Muestras\ICTHIS.EXE.Muestra EliStartPage v15.28

Por favor, envienos una muestra del fichero

C:\Muestras\ICMNTR.EXE.Muestra EliStartPage v15.28

recordar:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 19-12-2007

reygmarty · Mensaje por **reygmarty** » 19 Dic 2007, 16:04

Hola de nuevo,

Me gustaría saber cómo puedo adjuntar los archivos anteriormente citados. O cómo mostraroslo, pues cuando he ido agregarlos me dice que la extensión 28 no está permitida. Gracias

Mensaje por **msc hotline sat** » 19 Dic 2007, 16:41

Debes empaquetarlos con password VIRUS y adjuntarlo a un mail dirigido a zonavirus@satinfo.es indicando como refgerencia tu nick en el foro:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 19-12-2007

Mensaje por **msc hotline sat** » 19 Dic 2007, 16:56

[quote="msc hotline sat"]Debes empaquetarlos con password VIRUS y adjuntarlo a un mail dirigido a zonavirus@satinfo.es indicando como referencia tu nick en el foro:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 19-12-2007[/quote]

reygmarty · Mensaje por **reygmarty** » 19 Dic 2007, 19:42

He enviado el correo con las muestras de los ficheros anteriormente citados. A excepción de uno que no puedo, o mejor dicho, gmail no me deja enviar uno de ellos (ICTHIS.EXE.Muestra EliStartPage v15.28). He intentado comprimir el archivo tanto en formato zip como rar (todo ello arrancando el sistema operativo en modo seguro y desactivado Restaurar Sistema) y una vez los tengo comprimidos y me dispongo a enviarlos por mail no me deja.

Me gustaría que me echasen una mano.

Gracias

Salu2

evangelion_01 · Mensaje por **evangelion_01** » 19 Dic 2007, 20:36

ok, ya has enviado todos los demas?

o ninguno lo puedes enviar?

este ICTHIS que mencionas lo has empaquetado con contraseña. ya que si los empaquetas sin contraseña puede ser que te los bloquee el mail

reygmarty · Mensaje por **reygmarty** » 19 Dic 2007, 20:53

Sí, he enviado todos menos ese. No sé cómo empaquetarlo con contraseña (perdona). Gracias

Mensaje por **msc hotline sat** » 19 Dic 2007, 21:27

Pues con el WINZIP o WINRAR, accede a las opciones avanzadas y alli te ofrece empaquetar con password, lo seleccionas y como nombre utiliza VIRUS y nos lo envias.

saludos

ms, 19-12-2007

reygmarty · Mensaje por **reygmarty** » 19 Dic 2007, 21:55

Acabo ahora de enviar todos los archivos juntos (comprimidos) a la dirección anteriormente indicada. Por fin. Gracias

Estoy a la espera

Mensaje por **lucl** » 19 Dic 2007, 23:40

Pues mañana en cuanto los analicen te diran algo, estate atento a tu post, saludos

Mensaje por **msc hotline sat** » 20 Dic 2007, 09:58

Sí, pues como muy bien dice lucl, hemos analizado los ficheros resultantes y vemos que desde el Fake Alert y 4 de los 6 restantes ya los detectamos y eliminamos con el actual ELISTARA 15.29 y los otros 2 son variantes nuevas que pasaremos a controlar con la version de hoy del ELISTARA 15.30

Prueba si quieres mientras la 15.29 ya disponible y comprueba lo indicado, y esta tarde, a partir de las 19 h GMT ya podrás probar la 15.30, y nos informas del resultado, gracias

saludos

ms, 20-12-2007

reygmarty · Mensaje por **reygmarty** » 20 Dic 2007, 21:18

Hola,

Ahora mismo he terminado de escanearlo con el nuevo Elistar 15.30

Copio aquí el contenido del archivo Infosat.txt:

Wed Dec 19 14:09:22 2007

EliTriIP v4.21 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Dec 19 14:09:35 2007

EliTriIP v4.21 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\HP\Temp\{FA13DC9A-ECB8-460A-BD53-4FE072F13F0A}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SWSetup\BTOOTH\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SWSetup\HPPhoto\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SWSetup\HPQPDP\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SWSetup\QPW\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SWSetup\SonicDMP\MYDVD_62\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)

Nº Total de Directorios: 6626

Nº Total de Ficheros: 66049

Nº de Ficheros Analizados: 16483

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6

Wed Dec 19 14:23:22 2007

EliTriIP v4.21 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 48

Nº Total de Ficheros: 1782

Nº de Ficheros Analizados: 947

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Dec 19 14:28:11 2007

EliStartPage v15.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{5c770fbc-cc2f-4acd-93e8-e6f0594307fd}"]

Por favor, envienos una muestra del fichero

C:\Muestras\GNJSJC.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\ISFMNTR.EXE.Muestra EliStartPage v15.28

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ADD-ON\ISFMNTR.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISFMM.EXE.Muestra EliStartPage v15.28

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ADD-ON\ISFMM.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISFMDL.DLL.Muestra EliStartPage v15.28

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ADD-ON\ISFMDL.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ICTMDL.DLL.Muestra EliStartPage v15.28

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ADD-ON\ICTMDL.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ICTHIS.EXE.Muestra EliStartPage v15.28

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ADD-ON\ICTHIS.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ICMNTR.EXE.Muestra EliStartPage v15.28

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ADD-ON\ICMNTR.EXE --> Eliminado

C:\Documents and Settings\All Users\Start Menu\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Start Menu\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrator\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Eliminada Class, "{69B98C68-D2B8-4A4E-9CB7-E85B6F3A7014}" -> C:\Program Files\Video Add-on\isfmdl.dll

Eliminada Class, "{F2BADA0D-FD61-45EF-A994-64A073FD6613}" -> C:\Program Files\Video Add-on\ictmdl.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Dec 19 14:30:35 2007

EliStartPage v15.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

Nº Total de Directorios: 6614

Nº Total de Ficheros: 64088

Nº de Ficheros Analizados: 17707

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4

Wed Dec 19 14:38:48 2007

EliStartPage v15.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 50

Nº Total de Ficheros: 1783

Nº de Ficheros Analizados: 969

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Dec 20 12:01:00 2007

EliStartPage v15.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [SharedTaskScheduler "{5c770fbc-cc2f-4acd-93e8-e6f0594307fd}"] -> C:\WINDOWS\SYSTEM32\GNJSJC.DLL

C:\WINDOWS\SYSTEM32\GNJSJC.DLL --> FakeAlert Renombrado a .VIR

Eliminada Class, "{5c770fbc-cc2f-4acd-93e8-e6f0594307fd}" -> C:\WINDOWS\system32\gnjsjc.dll

Eliminada Carpeta "%Archivos de Programa%\Video Add-on"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Dec 20 21:00:02 2007

EliStartPage v15.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Dec 20 21:02:56 2007

EliStartPage v15.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Dec 20 21:03:02 2007

EliStartPage v15.29 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 1717

Nº Total de Ficheros: 14154

Nº de Ficheros Analizados: 555

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Thu Dec 20 21:04:37 2007

EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Dec 20 21:04:41 2007

EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\GNJSJC.DLL --> Eliminado, FakeAlert

C:\Muestras\ICMNTR.EXE.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Muestras\ICTHIS.EXE.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Muestras\ICTMDL.DLL.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Muestras\ISFMDL.DLL.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Muestras\ISFMM.EXE.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Muestras\ISFMNTR.EXE.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Program Files\Helper\FINDSITEONLINE.DLL --> Eliminado, StartPage-ATC

C:\WINDOWS\system32\GNJSJC.DLL.VIR --> Eliminado, FakeAlert

C:\WINDOWS\Temp\ASHeuristic\ISFMNTR_EXE.VIR --> Eliminado, Puper-Isf

Nº Total de Directorios: 6596

Nº Total de Ficheros: 63883

Nº de Ficheros Analizados: 17684

Nº de Ficheros Infectados: 10

Nº de Ficheros Limpiados: 10

Thu Dec 20 21:16:01 2007

EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 48

Nº Total de Ficheros: 1781

Nº de Ficheros Analizados: 969

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Dec 20 21:16:49 2007

EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Dec 20 21:16:53 2007

EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 20 Dic 2007, 21:50

Muy bien, pues el informe lo dice todo ! :

[quote]Thu Dec 20 21:04:41 2007

EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\GNJSJC.DLL --> Eliminado, FakeAlert

C:\Muestras\ICMNTR.EXE.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Muestras\ICTHIS.EXE.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Muestras\ICTMDL.DLL.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Muestras\ISFMDL.DLL.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Muestras\ISFMM.EXE.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Muestras\ISFMNTR.EXE.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Program Files\Helper\FINDSITEONLINE.DLL --> Eliminado, StartPage-ATC

C:\WINDOWS\system32\GNJSJC.DLL.VIR --> Eliminado, FakeAlert

C:\WINDOWS\Temp\ASHeuristic\ISFMNTR_EXE.VIR --> Eliminado, Puper-Isf [/quote]

Con ello ya se elimina todo lo que hemos analizado, y si tras reiniciar no persiste ninguna anomalía, daremos el Tema por solucionado.

Informenos en cualquier caso

saludos

ms, 20-12-2007

reygmarty · Mensaje por **reygmarty** » 21 Dic 2007, 09:29

Hola,

Ayer le hice un análisis con el antivirus online de Panda y el resultado fué el siguiente:

Incidencia Estado Elemento

Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\js809m6j.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\js809m6j.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrator\Cookies\administrator@atdmt[1].txt

Adware:Adware/VideoAddon No desinfectado C:\Muestras\ICTHIS.EXE.Muestra EliStartPage v15.28.rar[ICTHIS.EXE.Muestra EliStartPage v15.28]

Adware:Adware/VideoAddon No desinfectado C:\Muestras\ICTHIS.EXE.Muestra EliStartPage v15.28.zip[ICTHIS.EXE.Muestra EliStartPage v15.28]

Se me olvidó el portátil encendido ayer, y como se quedó sin batería se apagó. Cuando he ido a encenderlo ahora me ha aparecido una (te daba a elegir entre 2 en realidad) opción de arranque que nunca antes había aparecido cuando lo encendia. Decía (en inglés) delete "information" boot system -o algo así-...... o/y restauratin system.....

Me gustaría si alguien supiese algo me ayudara. Gracias

Salu2

Mensaje por **msc hotline sat** » 21 Dic 2007, 09:56

Pues no sé si pasaste este ONLINE antes de probar el nuevo ELISTARA 15.30, PORQUE YA LO DETECTABA Y ELIMINABA ???

[quote]Thu Dec 20 21:04:41 2007

EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\GNJSJC.DLL --> Eliminado, FakeAlert

C:\Muestras\ICMNTR.EXE.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

[i]~~[b]~~C:\Muestras\ICTHIS.EXE.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf [/b][/i]C:\Muestras\ICTMDL.DLL.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Muestras\ISFMDL.DLL.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Muestras\ISFMM.EXE.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Muestras\ISFMNTR.EXE.MUESTRA ELISTARTPAGE V15.28 --> Eliminado, Puper-Isf

C:\Program Files\Helper\FINDSITEONLINE.DLL --> Eliminado, StartPage-ATC

C:\WINDOWS\system32\GNJSJC.DLL.VIR --> Eliminado, FakeAlert

C:\WINDOWS\Temp\ASHeuristic\ISFMNTR_EXE.VIR --> Eliminado, Puper-Isf [/quote]

Bueno, claro, puede ser que dejaras en dicha carpeta c:\muestras los ficheros empaquetados ZIP o RAR que nos enviastes, simplemente borra los ZIP o RAR que hubieres hecho y aun tengas allí.

y lo de las cookies, si quieres eliminarlas, cuando pruebes de nuevo el ELISTARA, acepta cuando pregunta si quieres eliminar temporales de internet, pero son solo de seguimiento (marcas de lo que hay o ha habido)

Sobre lo del arranque, entiendo que es propio del sistema o hardware que usas, no es un problema de virus, sino de un freezer o congelacion del sistema por inactividad. Como que es un portátil, sugiero mires el manual para ver lo que dice al respecto, pero parece que pregunta si se desea que arranque en el punto que estaba o se prescinda de éste y arranque de base.

saludos

ms, 21-12-2007