VIRUS "FELIZ NATAL A TODOS"

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
minastyry
Mensajes: 4
Registrado: 27 Dic 2007, 18:26

Mensaje por minastyry » 27 Dic 2007, 18:41

Hola buenas , mi hermano ha sido otro que pico en el dichoso correo haciendo que el pc se infecte .



Antes de venir aqui , pase el antivirus online de panda y el cual me detecto y elimino el archivo , este fue su log .


[quote]
Incidencia Estado Elemento



Virus:Trj/Banbra.FEM Desinfectado Sistema Operativo

Spyware:spyware/clientman No desinfectado Registro de Windows

Virus:Trj/Banbra.FEM Desinfectado C:\Documents and Settings\Tyry\Configuración local\Temp\pauzao.big

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\A.volta.do.todo.poderoso.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\All.Anal.Action.Br.2007.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\avg75free_446a965.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Brasileirinhas.Vivi.com.Anal.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Curriculo_Profissional_Completo.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Filme-O.Homem.Que.Enganou.O.Diabo.2007-BR.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Financeiro20_Completo.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\firefox-2.0.0.3.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Fotos_Acidente_Airbus_Tam.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\GoogleEarthWin.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\iavs4pro.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Install_Messenger.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Microsoft.Windows.Vista.BR.Completo.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Nero-7.8.5.0_ptb_trial.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Office.2007.Enterprise.BR.Completo.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Office2007BR.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Photoshop.CS3.BR.Completo.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\PhotoshopCS3.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\spybotsd14.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Transformes2007_Trailer_exclusivo.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\tropa_de_elide.2007-completo.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Tutorial.do.Photoshop.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Tutorial.Programacao.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Video_Acidente_Airbus_Tam.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Windows_Vista_Home_Br_Keygen.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\Windows_XP_Crack.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\WinRAR.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\WinXP_Crack.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\wmp11-windowsxp-x86-pt-br.exe

Virus:Trj/Banbra.FEM Desinfectado D:\E-mule\wrar37b7br.exe


[/quote]

Creo que lo unico ke hizo fue suprimir los archivos pero bueno ...



Despues vine a este foro y lei estas cosas y descargue el Elistara y encontro el updater.dll , este es el log.


[quote]
Thu Dec 27 18:16:38 2007

EliStartPage v15.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\UPDATER.DLL.Muestra EliStartPage v15.32

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\UPDATER.DLL --> Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "IMJPMIG8.2"="msime82.exe"

Entrada Eliminada [HKCU\...\Run] "MsServer"="msfun80.exe"

Eliminada Class, "{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}" -> C:\WINDOWS\system32\updater.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Dec 27 18:17:28 2007

EliStartPage v15.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5745

Nº Total de Ficheros: 49624

Nº de Ficheros Analizados: 17977

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Dec 27 18:21:09 2007

EliStartPage v15.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 186

Nº Total de Ficheros: 5496

Nº de Ficheros Analizados: 22

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0
[/quote]

Bien ahora relize una busqueda en windows de audiohq y updater y el 1º me encuntra un archivo llamado " AUDIOHQ.EXE.05022B0A.PF" y esta en el directorio c/windows/prefecth. Esto es otra variante del virus ? :S

El archivo updater.dll tambien lo encuentra y esta renombradoa .vir



Esta realmente desinfectado el virus o esto sera con la nueva version que subireis del Elistara ?



Gracias por vuestra ayuda.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 27 Dic 2007, 19:15

Ya hemos subido una nueva version del ELISTARA , la 15.33, que controla otra variante del UPDATER.DLL, pero con lo que has hecho con la 15.32 es suficiente.



Los PF son prefecth, para facilitar el lanzamiento, pero sin el EXE no sirven para nada, puedes borrarlo si quieres.



saludos



ms, 27-12-2007
Última edición por msc hotline sat el 29 Dic 2007, 10:47, editado 1 vez en total.
Arriba
minastyry
Mensajes: 4
Registrado: 27 Dic 2007, 18:26

Mensaje por minastyry » 27 Dic 2007, 19:55

Buenas de nuevo , bueno no se si tendra algo que ver o no con el tema , pero el caso es que pase el antivirus kapersky y me encontro esto ... mientras que el active scan de panda no encontro nada ...


[quote]
Thursday, December 27, 2007 7:47:00 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 27/12/2007

Kaspersky Anti-Virus database records: 497933





Scan Settings

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true



Scan Target My Computer

A:\

C:\

D:\

E:\

F:\



Scan Statistics

Total number of scanned objects 61415

Number of viruses found 7

Number of infected objects 42

Number of suspicious objects 0

Duration of the scan process 00:40:54



Infected Object Name Virus Name Last Action

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-12-27.17-35-34.log Object is locked skipped



C:\Archivos de programa\Telefonica\KitAIM\AVS.log Object is locked skipped



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped



C:\Documents and Settings\Tyry\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped



C:\Documents and Settings\Tyry\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\ApplicationHistory\CLI.EXE.72313fbf.ini.inuse Object is locked skipped



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked skipped



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped



C:\Documents and Settings\Tyry\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped



C:\Documents and Settings\Tyry\Configuración local\Historial\History.IE5\index.dat Object is locked skipped



C:\Documents and Settings\Tyry\Configuración local\Historial\History.IE5\MSHist012007122720071228\index.dat Object is locked skipped



C:\Documents and Settings\Tyry\Configuración local\Temp\Perflib_Perfdata_324.dat Object is locked skipped



C:\Documents and Settings\Tyry\Configuración local\Temp\Perflib_Perfdata_99c.dat Object is locked skipped



C:\Documents and Settings\Tyry\Configuración local\Temp\Perflib_Perfdata_9a4.dat Object is locked skipped



C:\Documents and Settings\Tyry\Cookies\index.dat Object is locked skipped



C:\Documents and Settings\Tyry\NTUSER.DAT Object is locked skipped



C:\Documents and Settings\Tyry\ntuser.dat.LOG Object is locked skipped



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped



C:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP221\A0021042.exe Infected: Worm.Win32.VB.el skipped



C:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP221\A0021043.exe Infected: Worm.Win32.VB.el skipped



C:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP221\A0021044.exe Infected: Worm.Win32.VB.el skipped



C:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP221\A0021045.exe Infected: Worm.Win32.VB.el skipped



C:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP221\A0021047.INF Infected: Virus.Win32.AutoRun.uz skipped



C:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP253\A0025095.exe Infected: Trojan-Spy.Win32.Delf.apc skipped



C:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP253\A0025096.exe Infected: Trojan-Spy.Win32.Banker.fsk skipped



C:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP253\A0026074.dll Infected: Trojan-Spy.Win32.Banker.fjb skipped



C:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028821.dll Infected: Trojan-Spy.Win32.Banbra.abg skipped



C:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028830.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



C:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\change.log Object is locked skipped



C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped



C:\WINDOWS\SchedLgU.Txt Object is locked skipped



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped



C:\WINDOWS\Sti_Trace.log Object is locked skipped



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped



C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped



C:\WINDOWS\system32\config\default Object is locked skipped



C:\WINDOWS\system32\config\default.LOG Object is locked skipped



C:\WINDOWS\system32\config\Internet.evt Object is locked skipped



C:\WINDOWS\system32\config\SAM Object is locked skipped



C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped



C:\WINDOWS\system32\config\SECURITY Object is locked skipped



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped



C:\WINDOWS\system32\config\software Object is locked skipped



C:\WINDOWS\system32\config\software.LOG Object is locked skipped



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped



C:\WINDOWS\system32\config\system Object is locked skipped



C:\WINDOWS\system32\config\system.LOG Object is locked skipped



C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped



C:\WINDOWS\system32\h323log.txt Object is locked skipped



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped



C:\WINDOWS\wiadebug.log Object is locked skipped



C:\WINDOWS\wiaservc.log Object is locked skipped



C:\WINDOWS\WindowsUpdate.log Object is locked skipped



D:\Anuncios\2006_cinzano-lo-primero-es-lo-primero.wmv Object is locked skipped



D:\Anuncios\cerveza schneider - bromista.wmv Object is locked skipped



D:\Anuncios\comercial benditos malditos quilmes 2006.avi Object is locked skipped



D:\Anuncios\comercial quilmes mundial 1998-gente del mundo.mpg Object is locked skipped



D:\Anuncios\comerciales fernet cinzano - 1 de cada 10 es gay.avi Object is locked skipped



D:\Anuncios\cti - el tema del verano.avi Object is locked skipped



D:\Anuncios\cti publicidad del mundial.flv Object is locked skipped



D:\Anuncios\la fuerza del viento.avi Object is locked skipped



D:\Anuncios\pasion por el triunfo spanish cvcd dvdrip www elitevcd com by evcdgroup.mpg Object is locked skipped



D:\Anuncios\propaganda de quilmes (aliento).wmv Object is locked skipped



D:\Anuncios\propaganda quilmes!!! - corazón - mundial alemania 2006.mpg Object is locked skipped



D:\Anuncios\sprite- tu amigo te tiene ganas.mpg Object is locked skipped



D:\Emule\AlbumArtSmall.jpg Object is locked skipped



D:\Emule\AlbumArt_{23AC94B6-E54F-4B4A-958A-CEFC474C8E8B}_Large.jpg Object is locked skipped



D:\Emule\AlbumArt_{23AC94B6-E54F-4B4A-958A-CEFC474C8E8B}_Small.jpg Object is locked skipped



D:\Emule\AlbumArt_{CC0EA966-6E07-4D41-AE53-F855DB8E46BB}_Large.jpg Object is locked skipped



D:\Emule\AlbumArt_{CC0EA966-6E07-4D41-AE53-F855DB8E46BB}_Small.jpg Object is locked skipped



D:\Emule\AlbumArt_{EDA3C930-2305-43EE-AA04-1A33545FEA8A}_Large.jpg Object is locked skipped



D:\Emule\AlbumArt_{EDA3C930-2305-43EE-AA04-1A33545FEA8A}_Small.jpg Object is locked skipped



D:\Emule\Amaral - Son mis amigos.mp3 Object is locked skipped



D:\Emule\Andrea Bocelli & Marta Sanchez - Vivo por ella.mp3 Object is locked skipped



D:\Emule\Belinda - Angel.mp3 Object is locked skipped



D:\Emule\BSO Rocky Balboa - Gonna fly now.mp3 Object is locked skipped



D:\Emule\BSO Rocky IV - Final fight.mp3 Object is locked skipped



D:\Emule\BSO Rocky IV - Hearts on fire.mp3 Object is locked skipped



D:\Emule\Burning - Que hace una chica como tu en un sitio como este.mp3 Object is locked skipped



D:\Emule\Cristian Castro - Azul.mp3 Object is locked skipped



D:\Emule\Cristian Castro - Cuando me miras asi.mp3 Object is locked skipped



D:\Emule\Daniel Powter - Bad Day.mp3 Object is locked skipped



D:\Emule\David Bisbal - Soldado de papel.mp3 Object is locked skipped



D:\Emule\desktop.ini Object is locked skipped



D:\Emule\El canto del loco - Volvera.mp3 Object is locked skipped



D:\Emule\Folder.jpg Object is locked skipped



D:\Emule\Gareth Gates - Anyone of us.mp3 Object is locked skipped



D:\Emule\Green Day - Holiday.mp3 Object is locked skipped



D:\Emule\Hoobastank - The Reason.mp3 Object is locked skipped



D:\Emule\James Blunt - You're beautiful.mp3 Object is locked skipped



D:\Emule\Julieta Venegas - Limon y sal.mp3 Object is locked skipped



D:\Emule\Julieta venegas - Me voy.mp3 Object is locked skipped



D:\Emule\Kate Ryan - Desenchantee.mp3 Object is locked skipped



D:\Emule\La caja de pandora - Acuerdate bien de mi cara.mp3 Object is locked skipped



D:\Emule\Loquillo y los trogloditas - Cadillac solitario.mp3 Object is locked skipped



D:\Emule\Los chichos - Quiero ser libre.mp3 Object is locked skipped



D:\Emule\Los Piratas - El equilibrio es imposible.mp3 Object is locked skipped



D:\Emule\Mana y Carlos Santana - Corazon espinado.mp3 Object is locked skipped



D:\Emule\Mikel Erentxun - Cartas de amor.mp3 Object is locked skipped



D:\Emule\Nelly furtado - Say it right.mp3 Object is locked skipped



D:\Emule\Nelly furtado - Te busque.mp3 Object is locked skipped



D:\Emule\Pignoise - Nada que perder.mp3 Object is locked skipped



D:\Emule\Pussycat Dolls feat.Will I Am - Beep.mp3 Object is locked skipped



D:\Emule\Pussycat Dolls vs. Black Eyed Peas - Dont cha wish my hump (Dj Deki Remix).mp3 Object is locked skipped



D:\Emule\Red hot chili peppers - Snow(hey oh).mp3 Object is locked skipped



D:\Emule\Rocio Jurado - Como una ola.mp3 Object is locked skipped



D:\Emule\Rocio Jurado - Como yo te amo.mp3 Object is locked skipped



D:\Emule\Scorpion - Winds of change.mp3 Object is locked skipped



D:\Emule\Scorpions (BSO Rocky IV) - Eye of the tiger.mp3 Object is locked skipped



D:\Emule\Scorpions - Viento de cambio.mp3 Object is locked skipped



D:\Emule\Train - Drops of Jupiter.mp3 Object is locked skipped



D:\Emule\U2 & green day - The saints are coming.mp3 Object is locked skipped



D:\Emule\Valeria Rossi - Tre parole.mp3 Object is locked skipped



D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP221\A0021046.exe Infected: Worm.Win32.VB.el skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP221\A0021048.INF Infected: Virus.Win32.AutoRun.uz skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028836.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028837.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028838.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028839.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028840.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028841.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028842.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028843.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028844.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028845.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028846.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028847.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028848.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028849.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028850.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028851.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028852.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028853.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028854.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028855.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028856.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028857.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028858.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028859.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028860.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028861.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028862.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028863.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028864.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\A0028865.exe Infected: Trojan-Downloader.Win32.Banload.fvt skipped



D:\System Volume Information\_restore{147857B2-359C-4DD7-9E82-B4F68555A708}\RP299\change.log Object is locked skipped



Scan process completed.
[/quote]

Tiene relacion ?

Como puedo eliminarlos ?



Un saludo , gracias
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 27 Dic 2007, 20:52

Pues a estas alturas del Tema ya debería haber probado el actual ELISTARA 15.33, que se indica para la solucion al respecto del virus de este Tema !


[quote]http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



Pero además, vemos otros virus en el informe:



Worm.Win32.VB.el



Win32.AutoRun.uz



Spy.Win32.Delf.apc





para eliminarlos desactive la restauracion de sistema, arranque en modo segur0 con funciones de red y lance este AVONLINE:



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color][/b][/url]





saludos



ms, 27-12-2007
Arriba
novice
Mensajes: 9
Registrado: 26 Dic 2007, 18:41

Mensaje por novice » 27 Dic 2007, 21:40

Hola!!

Bueno, ayer os mandé la muestra por la tarde- noche, no se si habrá servido... y el resultado de mi escaneo con el kaspersky es el siguiente (miedo me da porque aquí hay de todo! :oops: ) :



miércoles, 26 de diciembre de 2007 22:19:01

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 26/12/2007

Registros en la base antivirus: 462260





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\



Estadísticas

Número de objeros analizados 98649

Virus encontrados 3

Objetos infectados 93 / 0

Objetos sospechosos 0

Duración del análisis 02:48:47



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked saltado



C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked saltado



C:\Archivos de programa\eMule\Incoming\A.volta.do.todo.poderoso.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\All.Anal.Action.Br.2007.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\avg75free_446a965.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Brasileirinhas.Vivi.com.Anal.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Curriculo_Profissional_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Filme-O.Homem.Que.Enganou.O.Diabo.2007-BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Financeiro20_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\firefox-2.0.0.3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Fotos_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\GoogleEarthWin.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\iavs4pro.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Install_Messenger.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Microsoft.Windows.Vista.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Nero-7.8.5.0_ptb_trial.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Office.2007.Enterprise.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Office2007BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Photoshop.CS3.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\PhotoshopCS3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\spybotsd14.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Transformes2007_Trailer_exclusivo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\tropa_de_elide.2007-completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Tutorial.do.Photoshop.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Tutorial.Programacao.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Video_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Windows_Vista_Home_Br_Keygen.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Windows_XP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\WinRAR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\WinXP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\wmp11-windowsxp-x86-pt-br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\wrar37b7br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado



C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado



C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado



C:\Archivos de programa\Norton AntiVirus\Savrt\0163NAV~.TMP Object is locked saltado



C:\Archivos de programa\Norton AntiVirus\Savrt\0622NAV~.TMP Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Archivos temporales de Internet\Content.IE5\XFFJH94Y\mando[2].htm Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.inuse Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___08 michael buble smile.mp3 Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\Microsoft\Messenger\ally874@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\Microsoft\Messenger\ally874@hotmail.com\SharingMetadata\pending.dat Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\Microsoft\Messenger\ally874@hotmail.com\SharingMetadata\Working\database_5E60_9AA_6009_8A4B\dfsr.db Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\Microsoft\Messenger\ally874@hotmail.com\SharingMetadata\Working\database_5E60_9AA_6009_8A4B\fsr.log Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\Microsoft\Messenger\ally874@hotmail.com\SharingMetadata\Working\database_5E60_9AA_6009_8A4B\fsrtmp.log Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\Microsoft\Messenger\ally874@hotmail.com\SharingMetadata\Working\database_5E60_9AA_6009_8A4B\tmp.edb Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\ally874@hotmail.com\real\members.stg Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\ally874@hotmail.com\shadow\members.stg Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Historial\History.IE5\MSHist012007122620071227\index.dat Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Temp\Perflib_Perfdata_3e4.dat Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Temp\Perflib_Perfdata_5e0.dat Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Temp\Perflib_Perfdata_a18.dat Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Temp\~DF79D1.tmp Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Temp\~DF79E6.tmp Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Temp\~DFB92D.tmp Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Temp\~DFBBB4.tmp Object is locked saltado



C:\Documents and Settings\Alicia\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Alicia\Datos de programa\Symantec\PendingAlertsQueue.log Object is locked saltado



C:\Documents and Settings\Alicia\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Alicia\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\Alicia\Shared\A.volta.do.todo.poderoso.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\All.Anal.Action.Br.2007.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\avg75free_446a965.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Brasileirinhas.Vivi.com.Anal.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Curriculo_Profissional_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Filme-O.Homem.Que.Enganou.O.Diabo.2007-BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Financeiro20_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\firefox-2.0.0.3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Fotos_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\GoogleEarthWin.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\iavs4pro.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Install_Messenger.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Microsoft.Windows.Vista.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Nero-7.8.5.0_ptb_trial.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Office.2007.Enterprise.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Office2007BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Photoshop.CS3.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\PhotoshopCS3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\spybotsd14.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Transformes2007_Trailer_exclusivo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\tropa_de_elide.2007-completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Tutorial.do.Photoshop.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Tutorial.Programacao.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Video_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Windows_Vista_Home_Br_Keygen.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Windows_XP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\WinRAR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\WinXP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\wmp11-windowsxp-x86-pt-br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\wrar37b7br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPAppActivity.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPHomePageActivity.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-12-26_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado



C:\Documents and Settings\Eduardo\Configuración local\Archivos temporales de Internet\Content.IE5\9J331XKE\image[1].htm Infectados: Exploit.HTML.Mht.a saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\My Shared Folder\A.volta.do.todo.poderoso.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\All.Anal.Action.Br.2007.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\avg75free_446a965.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Brasileirinhas.Vivi.com.Anal.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Curriculo_Profissional_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Filme-O.Homem.Que.Enganou.O.Diabo.2007-BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Financeiro20_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\firefox-2.0.0.3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Fotos_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\GoogleEarthWin.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\iavs4pro.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Install_Messenger.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Microsoft.Windows.Vista.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Nero-7.8.5.0_ptb_trial.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Office.2007.Enterprise.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Office2007BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Photoshop.CS3.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\PhotoshopCS3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\spybotsd14.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Transformes2007_Trailer_exclusivo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\tropa_de_elide.2007-completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Tutorial.do.Photoshop.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Tutorial.Programacao.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Video_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Windows_Vista_Home_Br_Keygen.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Windows_XP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\WinRAR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\WinXP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\wmp11-windowsxp-x86-pt-br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\wrar37b7br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\chandir.dat Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\chandir.idx Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\chn.dat Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\chn.idx Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\D0000000.FCS Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\inuse.txt Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\L0000059.FCS Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\main.log Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\prs.dat Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\prs.idx Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\prs_die.dat Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\prs_die.idx Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\prs_dnd.dat Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\prs_dnd.idx Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\prs_ext.dat Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\prs_ext.idx Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\prs_rcv.dat Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\prs_rcv.idx Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\storydb.dat Object is locked saltado



C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Alicia\Data\storydb.idx Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{07D43475-AC98-4C6A-ACDF-77E98398679A}\RP543\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\audiohq.VIR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\updater.dll Infectados: Trojan-Spy.Win32.Banbra.abg saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\Temp\Perflib_Perfdata_8cc.dat Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado.







Tengo problemas para conectarme a internet pero no se cómo más está afectando al ordenador y me tiene preocupada.



Ahora que puedo hacer?



Muchas gracias por todo! Un saludo!
Arriba
dajoeck
Mensajes: 1
Registrado: 27 Dic 2007, 21:05

Yo tambien me descarge el 2º Feliz Natal

Mensaje por dajoeck » 27 Dic 2007, 21:59

Hola buenas, yo tambien me descarge el Feliz Natal (Feliz_Natal[1].exe).



[b][u]Con el kasperky 7.0 de prueba por 1 mes[/u]:[/b]



Protección : en ejecución

-------------------------

Total analizado: 11336

Detectados: 8

Sin procesar: 0

Hora de inicio: 27/12/2007 20:41:55

Duración: 00:33:44





Detectados

----------

Estado Objeto

------ ------

eliminado: Un caballo de troya Trojan-Downloader.Win32.Banload.fvt Fichero: C:\Users\Jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ULRFUI0U\Feliz_Natal[1].exe//NPack

eliminado: Un caballo de troya Trojan-Downloader.Win32.Banload.fvt Fichero: C:\Users\Jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0YUFQXR6\Feliz_Natal[1].exe//NPack

eliminado: Un caballo de troya Trojan-Downloader.Win32.Banload.fvt Fichero: C:\Downloads\Feliz_Natal(1).exe//NPack

eliminado: Un caballo de troya Trojan-Downloader.Win32.Banload.fvt Fichero: C:\Users\Jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\13J8176B\Feliz_Natal[1].exe//NPack

eliminado: Un caballo de troya Trojan-Downloader.Win32.Banload.fvt Fichero: C:\Users\Jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ICSKQY7O\Feliz_Natal[1].exe//NPack

eliminado: Un caballo de troya Trojan-Downloader.Win32.Banload.fvt Fichero: C:\Users\Jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DVHB8DLX\Feliz_Natal[1].exe//NPack

eliminado: Un caballo de troya Trojan-Downloader.Win32.Banload.fvt Fichero: C:\Users\Jose\Desktop\Feliz_Natal[1].exe//NPack



[b][u]log elitriip:[/u][/b]



Thu Dec 27 18:00:49 2007

EliStartPage v15.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\PQTUYY.EXE.Muestra EliStartPage v15.32

a "virus@satinfo.es". Gracias.

C:\USERS\JOSE\APPDATA\LOCAL\PQTUYY.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\R3HOOK.DLL.Muestra EliStartPage v15.32

a "virus@satinfo.es". Gracias.

C:\PROGRA~1\KASPER~1\KASPER~1.0\R3HOOK.DLL --> Eliminado

Entrada Eliminada [HKCU\...\Run] "PQTUYY"="c:\users\jose\appdata\local\pqtuyy.exe pqtuyy"



Thu Dec 27 18:50:09 2007

EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Dec 27 18:50:19 2007

EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3404

Nº Total de Ficheros: 38551

Nº de Ficheros Analizados: 8846

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Thu Dec 27 20:02:19 2007

EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Dec 27 20:02:21 2007

EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 11178

Nº Total de Ficheros: 91385

Nº de Ficheros Analizados: 21180

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





[u][b]Log ElistarA:[/b][/u]



Con este he tenido problemas, se queda que no responde en restaurando registro de sistema





[u][b]log hijackthis en modo seguro[/b][/u]



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:04:44, on 27/12/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16575)

Boot mode: Safe mode



Running processes:

C:\Windows\Explorer.EXE

C:\Users\Jose\Desktop\Nueva carpeta\ELITRIIP.31-12-2007.EXE

C:\Windows\system32\Taskmgr.exe

C:\Users\Jose\Desktop\HiJackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [DTVRemote] "C:\Program Files\DTV\RemoteControl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')

O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab

O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://download.ppstream.com/powerplayersetup.exe

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5150/mcfscan.cab

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe



--

End of file - 6849 bytes



[u][b]Log hijackthis en modo normal:[/b][/u]



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:47:36, on 27/12/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16575)

Boot mode: Normal



Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\DTV\RemoteControl.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Users\Jose\Desktop\HiJackThis\HijackThis.exe

C:\Windows\system32\DllHost.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [DTVRemote] "C:\Program Files\DTV\RemoteControl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')

O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab

O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://download.ppstream.com/powerplayersetup.exe

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5150/mcfscan.cab

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe



--

End of file - 7489 bytes
Arriba
minastyry
Mensajes: 4
Registrado: 27 Dic 2007, 18:26

Mensaje por minastyry » 28 Dic 2007, 00:18

[quote="msc hotline sat"]Pues a estas alturas del Tema ya debería haber probado el actual ELISTARA 15.33, que se indica para la solucion al respecto del virus de este Tema !


[quote]<a title='EliStarA' href='http://www.zonavirus.com/descargas/elistara.asp'><b>Descargar EliStarA</b></a>



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



Pero además, vemos otros virus en el informe:



Worm.Win32.VB.el



Win32.AutoRun.uz



Spy.Win32.Delf.apc





para eliminarlos desactive la restauracion de sistema, arranque en <a title='MODO SEGUR0' href='https://foros.zonavirus.com/como-arrancar-en-m0d0-segur0-w98-xp-w2000-vt5266.html'><b>M0D0 SEGUR0</b></a> con funciones de red y lance este AVONLINE:



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color][/b][/url]





saludos



ms, 27-12-2007[/quote]

Buenas de nuevo , veamos .



-Pase el Elistara y no encontro nada . todo correcto .

-Pase el AV Online y tampoco encontro . correcto .

-Pase el Antivirus online Mcfee y mas de lo mismo . correcto.

-Pase el Ewido y tampoco encontro nada .correcto .

-Volvi a pasar el Kapersky y el mismo log me dejo , con los 3 virus .



Que puedo hacer para eliminarlos ? la solucion anterior creo que no lo soluciono .



Un Saludo y gracias por la ayuda .
Arriba
veronika76
Mensajes: 1
Registrado: 26 Dic 2007, 14:24

virus Feliz natal

Mensaje por veronika76 » 28 Dic 2007, 01:15

Hola a todos. Soy una mas de los infectados por este virus de feliz natal y he hecho todas las recomendaciones que se exponen en el foro. Esta tarde ejecuté el elistara 15.33 y eliminó parte de los archivos infectados pero no todos. Después volví a escanear el ordenador con el kaspersky scanner on line y siguen estando los dos virus. Os envío el informe para que lo veaís y espero que me echeís un cable. Un beso a todos y gracias de antemano.



viernes, 28 de diciembre de 2007 0:06:14

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.98.0

Ultima actualización: 27/12/2007

Registros en la base antivirus: 465519





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\



Estadísticas

Número de objeros analizados 53564

Virus encontrados 2

Objetos infectados 128

Objetos sospechosos 0

Duración del análisis 01:21:46



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado



C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\María\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\María\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\María\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\María\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\María\Configuración local\Temp\WCESLog.log Object is locked saltado



C:\Documents and Settings\María\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\María\Datos de programa\$_hpcst$.hpc Object is locked saltado



C:\Documents and Settings\María\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\María\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129655.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129656.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129657.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129658.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129659.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129660.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129661.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129662.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129663.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129664.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129665.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129666.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129667.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129668.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129669.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129670.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129671.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129672.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129673.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129674.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129675.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129676.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129677.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129678.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129679.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129680.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129681.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129682.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129683.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129684.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129685.dll Infectados: Trojan-Spy.Win32.Banbra.abg saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129686.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129731.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP472\A0129765.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130938.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130983.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130984.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130985.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130986.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130987.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130988.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130989.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130990.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130991.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130992.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130993.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130994.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130995.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130996.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130997.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130998.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0130999.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131000.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131001.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131002.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131003.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131004.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131005.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131006.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131007.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131008.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131009.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131010.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131011.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131012.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131013.dll Infectados: Trojan-Spy.Win32.Banbra.abg saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP473\A0131053.dll Infectados: Trojan-Spy.Win32.Banbra.abg saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131377.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131420.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131421.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131422.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131423.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131424.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131425.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131426.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131427.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131428.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131429.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131430.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131431.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131432.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131433.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131434.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131435.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131436.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131437.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131438.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131439.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131440.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131441.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131442.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131443.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131444.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131445.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131446.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131447.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131448.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0131449.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134715.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134716.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134717.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134718.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134719.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134720.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134721.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134722.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134723.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134724.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134725.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134726.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134727.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134728.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134729.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134730.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134731.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134732.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134733.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134734.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134735.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134736.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134737.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134738.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134739.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134740.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134741.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134742.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134743.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\A0134744.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\_restore{A003E120-2832-429F-A2B7-F64C49D2EEA9}\RP474\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\EventCache\{1552D202-7124-4535-98F7-2864FEB27EED}.bin Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\Temp\Perflib_Perfdata_5c0.dat Object is locked saltado



C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 28 Dic 2007, 05:23

Sí, vemos Worm.Win32.VB.el y Trojan-Downloader.Win32.Banload.fvt que es el que realmente nos ocupa en este Tema, pero ambos están en el System Volume information _Restore , por lo que lo primero es desactivar la restauracion de sistema y arrancar en modo seguro para poder acceder a dicha carpeta.



Luego envienos muestra de dos ficheros, uno de cada virus, para que podamos analizarlo y ver si se trata de una variante del Banload, y lo que es el otro, y tras el analisis informaremos.



De todas maneras, antes vea si arrancando en la manera indicada y lanzando el ELISTARA ya detecta y elimina el Banload, y si es asi, diganoslo en este Tema y abra otro para el otro virus, donde seguir el proceso de analisis y desinfeccion de dicho virus, Worm.Win32.VB.el para no liar este Tema.



saludos



ms, 28-12-2007
Arriba
Padega
Mensajes: 21
Registrado: 26 Dic 2007, 17:48

Mensaje por Padega » 28 Dic 2007, 18:41

ola! pase el karspesky online a mi ordenador y me detecto lo siguiente:



Virus encontrados 3

Objetos infectados 4



C:\Archivos de programa\ESET\infected\0Q2CFZBA.NQF Infectados: not-a-virus:AdWare.Win32.Gator.4104



C:\WINDOWS\system32\audiohq.VIR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt



C:\WINDOWS\system32\updater.dll Infectados: Trojan-Spy.Win32.Banbra.abg



D:\System Volume Information\_restore{CBEDB3EB-763C-4323-B2DD-0DEA8778E953}\RP172\A0029509.exe Infectados: Trojan-Downloader.Win32.Banload.fvt



despues le pase el elistara y me elimino el audiohq y el updater.dll pero no me decia nada de los otros,tengo q pasarle de nuevo el elistara en modo seguro??

aparece algun nuevo virus diferente a el q estamos comentando en este tema??

muchisimas gracias
Arriba
Padega
Mensajes: 21
Registrado: 26 Dic 2007, 17:48

Mensaje por Padega » 28 Dic 2007, 20:40

acabo de repetir el scanner con kaspersky y aunq ya no me salen el audiohq y updater me aparece otros dos archivos infectados q antes no aparecian!



C:\System Volume Information\_restore{CBEDB3EB-763C-4323-B2DD-0DEA8778E953}\RP173\A0033640.exe Infectados: Trojan-Downloader.Win32.Banload.fvt



C:\System Volume Information\_restore{CBEDB3EB-763C-4323-B2DD-0DEA8778E953}\RP173\A0033641.dll Infectados: Trojan-Spy.Win32.Banbra.abg





:(
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 28 Dic 2007, 20:49

A ver, el primero es un adware, que no tiene ninguna importancia (lo ponian las instalaciones de Microsoft ! ) y que ya está en carpeta de cuarentena de NOD32, borrelo cuando quiera.



El segundo y el tercero son los que nos ocupan en este Tema, y han sido detectados y eliminados.



El cuarto está en un disco duro D:, y solo si se instalara como C: y se restaurara el sistema a un punto anterior podría activarse. Ahora no tiene ninguna posibilidad. Tambien instyalandolo como C:, el ELISTARA lo eliminaría del RESTORE. no sé si escaneando la unidad D ahora tambien podría, pruebelo.



Y veo que mientras estoy escribiendo ha posteado de nuevo indicando que en el restore de C: le aparecen de nuevo, pruebe de nuevo el ELISTARA y si no accede a ellos, desactive la restauracion de sistema, arranque en mod0 seguro y lance el ELISTARA en dicho modo, que es la manera de acceder a dicha zona protegida, que solo se restauraría si se accediera a un punto anterior de restauracion, y no sé como lo ha detectado ahora y no antes ???



Y tras todo ello espero que ya se le haya acabado esta pesadilla y vigile mas antes de abrir los anexados de los mails... :wink:



saludos



ms, 28-12-2007
Arriba
novice
Mensajes: 9
Registrado: 26 Dic 2007, 18:41

Mensaje por novice » 28 Dic 2007, 23:53

Hola de nuevo.

He pasado el Elistara y luego el kaspersky, y no veo nada claro esto... creo que el virus sigue ahí, y se que tengo más y estaría muy agradecida si me indicaran alguna pauta para eliminarlo...



[u]Resultado Elistara:[/u]



Fri Dec 28 16:45:01 2007

EliStartPage v15.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\UPDATER.DLL --> PWS-Banker Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "AudioHQ"=""C:\WINDOWS\system32\audiohq.exe""

Eliminada Class, "{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}" -> C:\WINDOWS\system32\updater.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Dec 28 16:54:19 2007

EliStartPage v15.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Dec 28 18:38:06 2007

EliStartPage v15.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Dec 28 19:01:44 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Dec 28 19:07:20 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE







[u]Después, paso el kaspersky y el resultado del escaneo es el siguiente:[/u]



Objetivo a analizar Mi PC

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\



Estadísticas

Número de objeros analizados 86646

Virus encontrados 4

Objetos infectados 95 / 0

Objetos sospechosos 0

Duración del análisis 02:15:55



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\eMule\Incoming\A.volta.do.todo.poderoso.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\All.Anal.Action.Br.2007.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\avg75free_446a965.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Brasileirinhas.Vivi.com.Anal.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Curriculo_Profissional_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Filme-O.Homem.Que.Enganou.O.Diabo.2007-BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Financeiro20_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\firefox-2.0.0.3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Fotos_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\GoogleEarthWin.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\iavs4pro.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Install_Messenger.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Microsoft.Windows.Vista.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Nero-7.8.5.0_ptb_trial.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Office.2007.Enterprise.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Office2007BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Photoshop.CS3.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\PhotoshopCS3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\spybotsd14.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Transformes2007_Trailer_exclusivo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\tropa_de_elide.2007-completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Tutorial.do.Photoshop.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Tutorial.Programacao.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Video_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Windows_Vista_Home_Br_Keygen.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Windows_XP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\WinRAR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\WinXP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\wmp11-windowsxp-x86-pt-br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\wrar37b7br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf Object is locked saltado



C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.inuse Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___08 michael buble smile.mp3 Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Historial\History.IE5\MSHist012007122820071229\index.dat Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Temp\hpodvd09.log Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Temp\Perflib_Perfdata_520.dat Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Temp\Perflib_Perfdata_8b4.dat Object is locked saltado



C:\Documents and Settings\Alicia\Configuración local\Temp\Perflib_Perfdata_ec.dat Object is locked saltado



C:\Documents and Settings\Alicia\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Alicia\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Alicia\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\Alicia\Shared\A.volta.do.todo.poderoso.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\All.Anal.Action.Br.2007.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\avg75free_446a965.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Brasileirinhas.Vivi.com.Anal.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Curriculo_Profissional_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Filme-O.Homem.Que.Enganou.O.Diabo.2007-BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Financeiro20_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\firefox-2.0.0.3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Fotos_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\GoogleEarthWin.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\iavs4pro.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Install_Messenger.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Microsoft.Windows.Vista.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Nero-7.8.5.0_ptb_trial.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Office.2007.Enterprise.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Office2007BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Photoshop.CS3.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\PhotoshopCS3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\spybotsd14.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Transformes2007_Trailer_exclusivo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\tropa_de_elide.2007-completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Tutorial.do.Photoshop.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Tutorial.Programacao.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Video_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Windows_Vista_Home_Br_Keygen.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Windows_XP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\WinRAR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\WinXP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\wmp11-windowsxp-x86-pt-br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\wrar37b7br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-12-28_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\56337542.htm Infectados: Trojan-Downloader.JS.Inor.a saltado



C:\Documents and Settings\Eduardo\Configuración local\Archivos temporales de Internet\Content.IE5\9J331XKE\image[1].htm Infectados: Exploit.HTML.Mht.a saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\My Shared Folder\A.volta.do.todo.poderoso.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\All.Anal.Action.Br.2007.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\avg75free_446a965.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Brasileirinhas.Vivi.com.Anal.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Curriculo_Profissional_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Filme-O.Homem.Que.Enganou.O.Diabo.2007-BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Financeiro20_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\firefox-2.0.0.3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Fotos_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\GoogleEarthWin.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\iavs4pro.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Install_Messenger.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Microsoft.Windows.Vista.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Nero-7.8.5.0_ptb_trial.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Office.2007.Enterprise.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Office2007BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Photoshop.CS3.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\PhotoshopCS3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\spybotsd14.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Transformes2007_Trailer_exclusivo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\tropa_de_elide.2007-completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Tutorial.do.Photoshop.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Tutorial.Programacao.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Video_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Windows_Vista_Home_Br_Keygen.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Windows_XP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\WinRAR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\WinXP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\wmp11-windowsxp-x86-pt-br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\wrar37b7br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{07D43475-AC98-4C6A-ACDF-77E98398679A}\RP543\A0076244.dll Infectados: Trojan-Spy.Win32.Banbra.abg saltado



C:\System Volume Information\_restore{07D43475-AC98-4C6A-ACDF-77E98398679A}\RP544\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\EventCache\{DB2163AA-E8ED-4F69-B66D-E845AED5643C}.bin Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\audiohq.VIR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\updater.dll.VIR Infectados: Trojan-Spy.Win32.Banbra.abg saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\Temp\Perflib_Perfdata_690.dat Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado.





De nuevo gracias y cualquier cosa acerca de esto me será de ayuda!



Un saludo!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 29 Dic 2007, 10:43

Ya en esta sesion del ELISTARA se eliminó lo conocido al respecto:



Fri Dec 28 16:45:01 2007

EliStartPage v15.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\UPDATER.DLL --> PWS-Banker Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "AudioHQ"=""C:\WINDOWS\system32\audiohq.exe""

Eliminada Class, "{FCADDC14-BD46-408A-9842-CDBE1C6D37EB







Pero luego el Kaspersky sigue detectandotelo en los que has bajado con el EMULE, que quizas no son de esta variante actual, sino de la anterior que vimos ya existe desde el mes de Mayo/Junio, u otra nueva, y del que aun no nos ha llegado ninguna muestra, por lo que no controlamos todavía:






[quote]C:\Archivos de programa\eMule\Incoming\A.volta.do.todo.poderoso.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\All.Anal.Action.Br.2007.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\avg75free_446a965.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Brasileirinhas.Vivi.com.Anal.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Curriculo_Profissional_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Filme-O.Homem.Que.Enganou.O.Diabo.2007-BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Financeiro20_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\firefox-2.0.0.3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Fotos_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\GoogleEarthWin.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\iavs4pro.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Install_Messenger.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Microsoft.Windows.Vista.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Nero-7.8.5.0_ptb_trial.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Office.2007.Enterprise.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Office2007BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Photoshop.CS3.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\PhotoshopCS3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\spybotsd14.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Transformes2007_Trailer_exclusivo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\tropa_de_elide.2007-completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Tutorial.do.Photoshop.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Tutorial.Programacao.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Video_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Windows_Vista_Home_Br_Keygen.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\Windows_XP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\WinRAR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\WinXP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\wmp11-windowsxp-x86-pt-br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Archivos de programa\eMule\Incoming\wrar37b7br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado [/quote]







y luego otro tanto en las carpetas de comparticion "Shared" :




[quote]C:\Documents and Settings\Alicia\Shared\A.volta.do.todo.poderoso.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\All.Anal.Action.Br.2007.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\avg75free_446a965.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Brasileirinhas.Vivi.com.Anal.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Curriculo_Profissional_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Filme-O.Homem.Que.Enganou.O.Diabo.2007-BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Financeiro20_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\firefox-2.0.0.3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Fotos_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\GoogleEarthWin.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\iavs4pro.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Install_Messenger.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Microsoft.Windows.Vista.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Nero-7.8.5.0_ptb_trial.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Office.2007.Enterprise.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Office2007BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Photoshop.CS3.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\PhotoshopCS3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\spybotsd14.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Transformes2007_Trailer_exclusivo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\tropa_de_elide.2007-completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Tutorial.do.Photoshop.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Tutorial.Programacao.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Video_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Windows_Vista_Home_Br_Keygen.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\Windows_XP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\WinRAR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\WinXP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\wmp11-windowsxp-x86-pt-br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\Documents and Settings\Alicia\Shared\wrar37b7br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado [/quote]
y estas igual:










[quote]C:\My Shared Folder\A.volta.do.todo.poderoso.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\All.Anal.Action.Br.2007.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\avg75free_446a965.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Brasileirinhas.Vivi.com.Anal.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Curriculo_Profissional_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Filme-O.Homem.Que.Enganou.O.Diabo.2007-BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Financeiro20_Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\firefox-2.0.0.3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Fotos_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\GoogleEarthWin.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\iavs4pro.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Install_Messenger.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Microsoft.Windows.Vista.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Nero-7.8.5.0_ptb_trial.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Office.2007.Enterprise.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Office2007BR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Photoshop.CS3.BR.Completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\PhotoshopCS3.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\spybotsd14.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Transformes2007_Trailer_exclusivo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\tropa_de_elide.2007-completo.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Tutorial.do.Photoshop.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Tutorial.Programacao.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Video_Acidente_Airbus_Tam.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Windows_Vista_Home_Br_Keygen.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\Windows_XP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\WinRAR.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\WinXP_Crack.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\wmp11-windowsxp-x86-pt-br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado



C:\My Shared Folder\wrar37b7br.exe Infectados: Trojan-Downloader.Win32.Banload.fvt saltado [/quote]





y luego en el RESTORE y en otra normal sale lo que debe ser copia uno del otro, el UPDATER descargado por el downloader en cuestion:


[quote]C:\System Volume Information\_restore{07D43475-AC98-4C6A-ACDF-77E98398679A}\RP543\A0076244.dll Infectados: Trojan-Spy.Win32.Banbra.abg saltado



C:\WINDOWS\system32\updater.dll.VIR Infectados: Trojan-Spy.Win32.Banbra.abg saltado [/quote]







por todo lo cual vemos que tienes ademas otra variante no controlada, y para controlarla necesitamos muestra del downloader y del Banker correspondiente, que aunque Kaspersky no los diferencie, evidentemente no son lo mismo, si bien pueda coincidir alguna cadena que pudiera crear la confusion de pensar que son lo mismo.



Este ultimo envianoslo para analizar, que posiblemente con su control ya detectemos el del RESTORE anterior, y luego, por si no fueran iguales, envianos uno de cada uno de los apartados anteriores, y los analizaremos e informaremos.



Asi pues enviarnos muestra para analizar de:





[b]C:\WINDOWS\system32\updater.dll.VIR



C:\My Shared Folder\WinRAR.exe



C:\Documents and Settings\Alicia\Shared\WinRAR.exe



C:\Archivos de programa\eMule\Incoming\WinRAR.exe[/b]





ya sabes:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 29-12-2007
Arriba
carlota34
Mensajes: 17
Registrado: 22 Dic 2007, 21:19

Mensaje por carlota34 » 29 Dic 2007, 12:13

Hola a todos, he estado desde el miércoles fuera y no he podido pasar las herramientas que comentáis.



Ahora intento hacerlo con el link de la versión 15.32, pero no encuentro ningún enlace que me lleve a descargar directamente...me podéis ayudar por favor????



Por cierto, es posible que el virus en cuestión, en la cuenta que haya infectado, envíe nuevos e-mails a los contactos, ahora con el título "Feliz 2008!"?



Gracias por vuestra ayuda.



Saludos
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 29 Dic 2007, 13:07

A ver, siempre hay que probar la ultima version del ELISTARA, y la actual es la 15.34



Por supuesto que son acumulativas y contienen lo de las anteriores, ademas de nuevas deteccciones del momento.



Esto que dice de "FELIZ 2008" igual es una variante de lo mismo o de otra cosa..., tras probar el indicado ELISTARA, posteenos el contenido de c:\infosat.txt y veremos el resultado.



Y si persiste el problema, es que se trata de algo nuevo, en tal caso, indiquenoslo y le indicaremos como proceder.



saludos



ms, 29-12-2007
Última edición por msc hotline sat el 29 Dic 2007, 14:12, editado 1 vez en total.
Arriba
carlota34
Mensajes: 17
Registrado: 22 Dic 2007, 21:19

Mensaje por carlota34 » 29 Dic 2007, 13:46

Hola de nuevo, ya me descargué la última versión del Elistara, y éste es el resultado. Creo que están los dos archivos comentados (updater y audiohq).



Yo también me encontré archivos .exe en la biblioteca del frostwire, pero los tiré directamente sin tocarlos. Supongo que me pasó igual que al otro chico con la bandeja de e-mule. Parece que al haberlos tirado sin ejecutar nada ya no queda ningún rastro de ellos.



Lo del nuevo e-mail que os comentaba, no me ha sucedido a mí, sino a un amigo infectado y que él no lo sabía. Ayer su hotmail reenvió ese e-mail en cuestión con el nuevo título "Feliz 2008!", pensamos que sería consecuencia de la infección.



Bueno de momento esto es todo. Quiero pensar que el problema lo tengo solucionado, no?? Tengo algunas preguntas:

- Puedo ya utilizar mis cuentas bancarias o tengo que pasar alguna herramienta más antes??

- Puedo eliminar ya los archivos audiohq.vir que siguen apareciendo en C:\Windows\System32??

Otra cosa: me podéis aconsejar algún antivirus, tengo que actualizar el que tenía...



En fin, espero vuestra respuesta, y como siempre, MIL GRACIAS POR VUESTRA GRAN AYUDA! :)



Saludos









Sat Dec 29 13:09:15 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Dec 29 13:09:26 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\UPDATER.DLL.MUESTRA ELISTARTPAGE V15.31 --> Eliminado, PWS-Banker

C:\WINDOWS\system32\AUDIOHQ.VIR.EXE --> Eliminado, BanLoad.FVT



Nº Total de Directorios: 4869

Nº Total de Ficheros: 53549

Nº de Ficheros Analizados: 13096

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 29 Dic 2007, 20:41

Eliminalos y reinicia y pruebas a ver si te salen de nuevo, si es asi creo que deberias pegarnos el log de hijackthis, en cuanto a las cuentas bancarias supongo que ya cambiaste las contraseñas , si estas limpia no deberias tener problemas , pero prueba primero a hacer lo que te he dicho de eliminar lo que tienes en sistem32 y si no aparecen creo que estarias limpia, esperamos tu respuesta, saludos
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 29 Dic 2007, 21:04

Bien eliminados estén, pero hay algo muy raro en este examen:



Sat Dec 29 13:09:26 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\UPDATER.DLL.MUESTRA ELISTARTPAGE V15.31 --> Eliminado, PWS-Banker

C:\WINDOWS\system32\AUDIOHQ.VIR.EXE --> Eliminado, BanLoad.FVT







Fijarse que el último dice:



C:\WINDOWS\system32\[b]AUDIOHQ.VIR.EXE[/b] --> Eliminado, BanLoad.FVT



Esa extension es muy anormal, pues de poco sirve el .VIR en medio (forma parte del nombre) y la que prevalece es la última, o sea la .EXE



Si lo renombraste manualmente así, que sepas que si la última extension es .EXE, el fichero sigue ejecutable, aunque le pusieras .VIR en medio...



Con nuestras utilidades se examinan tanto los .VIR como los .EXE, por esto se ha detectado y eliminado por contener la secuencia vírica, y solo hubieras logrado que no fuera lanzado en el arranque al haberle cambiado el nombre, pero la peligrosidad del fichero seguía existiendo...



Tenerlo en cuenta para otra ocasión...



saludos



ms, 29-12-2007
Arriba
Padega
Mensajes: 21
Registrado: 26 Dic 2007, 17:48

Mensaje por Padega » 29 Dic 2007, 21:57

ola,bueno parece q la pesadilla continua le he pasado el elistara en modo seguro y sigue sin detectar los virus del system volume information ni el del volumen c ni d.q puedo hacer?? creo q voy a volverme loca con este ****** virus!! :twisted:
Arriba
carlota34
Mensajes: 17
Registrado: 22 Dic 2007, 21:19

Mensaje por carlota34 » 29 Dic 2007, 23:46

Bueno, malas noticias: he reiniciado el ordenador, y vuelve a aparecer el dichoso audiohq...Os pego el log del hijackthis hecho en modo seguro...





Logfile of HijackThis v1.99.1

Scan saved at 23:38:38, on 29/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\usuario\Configuración local\Temp\wzac53\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: RAID Manager.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe



---------------



Un apunte...las contraseñas de las cuentas bancarias no las he tocado ni cambiado porque no he accedido a ellas desde este ordenador...no habrá problema entonces en no modificarlas, supongo...



Gracias chicos, mañana salgo de viaje y regreso el día 2...a la vuelta seguiré dando vueltas a este asunto. Muchas gracias de nuevo y os deseo un Felicísimo 2008 y libre de virus para todos!!!
Arriba
carlota34
Mensajes: 17
Registrado: 22 Dic 2007, 21:19

Mensaje por carlota34 » 30 Dic 2007, 00:23

Perdonad!!! me olvidé de tirarlos antes de reiniciar. Los he eliminado, he reiniciado, y ya no aparecen...entiendo que estoy limpia...supongo que ya puedo utilizar el PC sin problemas...lo de las contraseñas que os comentaba, no las cambié porque no las utilicé nunca aqui con el ordenador infectado. Supongo que no hay problema.



Bueno lo dicho: Feliz Año a todos y gracias gracias gracias por vuestra ayuda!!!!!



Saludos
Arriba
0Mark0
Mensajes: 6
Registrado: 26 Dic 2007, 01:37

Mensaje por 0Mark0 » 30 Dic 2007, 02:45

Como me recomendasteis, he pasado el ELISTARA en modo a prueba de errores y con la restauración desactivada.

Después de esto he reiniciado el equipo, lo he arrancado en modo normal y he pasado el HIJACKTHIS.

A continuación os dejo con sus logs a ver que encontrais.

Muchas gracias de antemano.



P.D. ¿Ya puedo activar la restauración del sistema?





ELISTARA:
[quote] Thu Dec 27 20:52:19 2007

EliTriIP v4.23 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{4C04DF1B-6A39-4299-9DD1-1FA60000266E}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Digital Imaging\{D0420D64-8D33-4374-A2B2-9225C7925CA6}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{4C04DF1B-6A39-4299-9DD1-1FA60000266E}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{D0420D64-8D33-4374-A2B2-9225C7925CA6}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Documents and Settings\HP_Propietario\Escritorio\IMFO\[3DS.MAX.V9.0.__DVD___].3dsMax9ReleaseDVD\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\hp\drivers\hpiz453\autorun.inf --> Eliminado, BackDoor.CMQ(inf)



Nº Total de Directorios: 16319

Nº Total de Ficheros: 162648

Nº de Ficheros Analizados: 35120

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6



Thu Dec 27 21:40:25 2007

EliTriIP v4.23 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad M:\



Nº Total de Directorios: 16

Nº Total de Ficheros: 820

Nº de Ficheros Analizados: 61

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Dec 27 21:40:40 2007

EliTriIP v4.23 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Dec 27 21:42:18 2007

EliStartPage v15.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Dec 30 01:59:30 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Sun Dec 30 02:01:32 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular

C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\hp\bin\Works\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\hp\bin\Works\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\hp\drivers\audio_HD_realtek_LPC\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\UPDATER.VIR --> Eliminado, PWS-Banker



Nº Total de Directorios: 16400

Nº Total de Ficheros: 157683

Nº de Ficheros Analizados: 36970

Nº de Ficheros Infectados: 8

Nº de Ficheros Limpiados: 8



Sun Dec 30 02:17:43 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\I386\Apps\APP15112\src\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

D:\I386\Apps\APP15112\src\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

D:\I386\Drv\APP10583\src\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 610

Nº Total de Ficheros: 12500

Nº de Ficheros Analizados: 3581

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Sun Dec 30 02:19:04 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad M:\

M:\eMule\Incoming\A.VOLTA.DO.TODO.PODEROSO.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\ALL.ANAL.ACTION.BR.2007.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\AVG75FREE_446A965.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\BRASILEIRINHAS.VIVI.COM.ANAL.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\CURRICULO_PROFISSIONAL_COMPLETO.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\FILME-O.HOMEM.QUE.ENGANOU.O.DIABO.2007-BR.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\FINANCEIRO20_COMPLETO.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\FIREFOX-2.0.0.3.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\FOTOS_ACIDENTE_AIRBUS_TAM.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\GOOGLEEARTHWIN.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\IAVS4PRO.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\INSTALL_MESSENGER.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\MICROSOFT.WINDOWS.VISTA.BR.COMPLETO.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\NERO-7.8.5.0_PTB_TRIAL.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\OFFICE.2007.ENTERPRISE.BR.COMPLETO.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\OFFICE2007BR.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\PHOTOSHOP.CS3.BR.COMPLETO.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\PHOTOSHOPCS3.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\SPYBOTSD14.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\TRANSFORMES2007_TRAILER_EXCLUSIVO.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\TROPA_DE_ELIDE.2007-COMPLETO.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\TUTORIAL.DO.PHOTOSHOP.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\TUTORIAL.PROGRAMACAO.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\VIDEO_ACIDENTE_AIRBUS_TAM.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\WINDOWS_VISTA_HOME_BR_KEYGEN.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\WINDOWS_XP_CRACK.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\WINRAR.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\WINXP_CRACK.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\WMP11-WINDOWSXP-X86-PT-BR.VIR --> Eliminado, BanLoad.FVT

M:\eMule\Incoming\WRAR37B7BR.VIR --> Eliminado, BanLoad.FVT



Nº Total de Directorios: 16

Nº Total de Ficheros: 820

Nº de Ficheros Analizados: 30

Nº de Ficheros Infectados: 30

Nº de Ficheros Limpiados: 30
[/quote]



HIJACKTHIS:
[quote]Logfile of HijackThis v1.99.1

Scan saved at 2:29:19, on 30/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\A-DATA\USB Flash Disk Utility\PLBkMon.exe

C:\WINDOWS\system32\HotfixQ0306270.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\notepad.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\Rar$EX18.328\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imatges.net

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jazztel.es/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = rembib.upc.edu:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ADATA_PLUtil] C:\Archivos de programa\A-DATA\USB Flash Disk Utility\PLBkMon.exe

O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [AdobeUpdater] C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Cliente inalambrico USB.lnk = C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://azbycxdw.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134506343984

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134506329734

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe

O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - http://www.yougamers.com/systeminfo/MSC3.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{970BBF0B-82C0-417A-BEB2-F8387DB1DF40}: NameServer = 62.14.63.145,62.14.2.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{CAC60B60-B684-4D7B-A4FA-FBE406574FBC}: NameServer = 80.58.0.33

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe
[/quote]
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 30 Dic 2007, 08:27

Para 0Mark0, ya puedes volver a activar la restauracion de sistema, virus eliminado y log limpio.



Para Carlota34 , limpia, hasta el año que viene...



Para Padega, descarga el ELISTARA 15.34 , pruebalo y nos posteas el contenido de c:\infosat.txt


[quote]http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



y luego lanzas por ultimo el AVONLINE de Kaspersky y nos`comentas elr esultado, y si aun detecta algo al respecto, posteanoslo, gracias



saludos



ms, 30-12-2007
Arriba
Padega
Mensajes: 21
Registrado: 26 Dic 2007, 17:48

Mensaje por Padega » 30 Dic 2007, 21:26

ola,el elistara con el q hice el scanner en modo seguro fue el 15.34 y luego le pase el kasperrsky online y me aparecian los q ya comente



C:\System Volume Information\_restore{CBEDB3EB-763C-4323-B2DD-0DEA8778E953}\RP173\A0033640.exe Infected: Trojan-Downloader.Win32.Banload.fvt



C:\System Volume Information\_restore{CBEDB3EB-763C-4323-B2DD-0DEA8778E953}\RP173\A0033641.dll Infected: Trojan-Spy.Win32.Banbra.abg



D:\System Volume Information\_restore{CBEDB3EB-763C-4323-B2DD-0DEA8778E953}\RP172\A0029509.exe Infected: Trojan-Downloader.Win32.Banload.fvt



y el adaware q me dijisteq no era problema.

si ya estan borrados el audiohq y el updater.dll,es muy grave q todavia sigan estos 3 en mi ordenador? gracias por todas las soluciones q me das y por ayudarnos a todos!! :wink:
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 30 Dic 2007, 21:32

No es grave si no restauras a un punto anterior, en cuyo caso regresaría el virus.



Pero mira de desactivar la restauracion de sistema y arrancando en modo segur0 pruebas de nuevo el ELISTARA, a ver si asi logra acceder al RESTORE, que es una carpeta de acceso restringido exclusiva para restaurar a puntos anteriores en los que el ordenador iba bien (cuando se está infectado), pero en este caso sería al revés !!!



Tras hacer lo indicado, cuentanos el resultado, gracias



saludos



ms, 30-12-2007
Arriba
Padega
Mensajes: 21
Registrado: 26 Dic 2007, 17:48

Mensaje por Padega » 30 Dic 2007, 22:01

ok,aver si lo he entendido,perdona esq soy principiante en la informatica,tengo q desactivar la restauracion del sistema,como se hace??y despues pasar de nuevo el elistara en modo seguro y claro una vez q lo haya hecho de nuevo marco la casilla para q vuelva a restaurar el sistema??si puedes explicarme de nuevo porq se hace esto ,esq no me a qedado muy claro,sorry:roll:
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 31 Dic 2007, 08:02

Pues a ver si lees un poco mas y mejor !



En el link que se te daba :



modo segur0



se dice :


[quote]Deshabilitar la Restauracion de sistema en XP y Me



Aparte de lo indicado, se recuerda que en XP y Me, cuando se trata de eliminar virus, además de arrancar en modo seguro o a prueba de fallos, conviene deshabilitar la restauracion de sistema para poder acceder a la carpeta del RESTORE (System Volume Information_RESTORE en XP) en la que existe un backup de los ultimos ficheros procesados, incluidos virus, y que para poder acceder a ellos para eliminarlos, debe deshabilitarse dicha opcion. de lo que se informa en:

http://www.zonavirus.com/datos/articulos/63/Deshabilitar_Restaurar_Sistema_Windows_XP.asp [/quote]



y en el link que aparece al final de la cita se indica el como...



Y se recomienda volverlo a activar para seguir haciendo puntos de restauracion por si hicieran falta en el futuro.



saludos



ms, 31-12-2007
Arriba
Padega
Mensajes: 21
Registrado: 26 Dic 2007, 17:48

Mensaje por Padega » 31 Dic 2007, 13:15

otro problema mas...bueno ya hice lo q me dijiste de desactivar la restauracion del sistema y al reiniciar no me deja acceder al ordenador,me ha aparecido el awardbios setup utility y aqui no tengo ni idea de lo q tengo q hacer... :(
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 31 Dic 2007, 13:23

Esto es el SETUP de la BIOS. No tiene que ver con este virus. Sigue las instrucciones del manual del ordenador (es de la máquina, no del sistema operativo ni del software instalado)



Es cuestion de entrar en él, y segun lo que detecte, aceptar y guardar, o si se ha perdido todo, cargar los parametros por defectos y luego configurar drives y demas, pero si quieres algo mas al respecto, abre un Tema nuevo, en el apartado de hardware, en este no ha lugar.



saludos



ms, 31-12-2007
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”