Hola,
Recurri a vosotros hace unos días por la entrada de un virus a traves del messenger a mi portatil y una vez solucionado este me plantee q el ordenador estacionario podría tener alguno tb ya que me va lentisimo.... yo pensaba simplemente q necesitaba un formateo pero.....resulta q le he pasado el kaspersky online y el resultado ha sido alucinante. Seguramente pasandole alguna de vuestras utlidades quede solucionado rapidamente. Cual necesito pasar?? Os dejo aqui el informe del kaspersky (tan solo lo he pasado , no he borrado nada de nada). Gracias.
KASPERSKY ONLINE SCANNER INFORME
lunes, 17 de diciembre de 2007 12:56:11
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 17/12/2007
Registros en la base antivirus: 453524
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
Estadísticas
Número de objeros analizados 104834
Virus encontrados 9
Objetos infectados 12 / 0
Objetos sospechosos 0
Duración del análisis 01:56:43
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\Common Files\Error Report\svdll.dll Infectados: Trojan.Win32.Agent.adv saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Plantillas\temp.exe Infectados: Trojan-Dropper.Win32.Agent.ayy saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Nagore\bind_50104.exe Infectados: Trojan-Downloader.Win32.QQHelper.adn saltado
C:\Documents and Settings\Nagore\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Nagore\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Nagore\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Nagore\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\div76gqm.default\Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Nagore\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\div76gqm.default\Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Nagore\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\div76gqm.default\Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Nagore\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\div76gqm.default\Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Nagore\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Nagore\Configuración local\Historial\History.IE5\MSHist012007121020071217\index.dat Object is locked saltado
C:\Documents and Settings\Nagore\Configuración local\Historial\History.IE5\MSHist012007121720071218\index.dat Object is locked saltado
C:\Documents and Settings\Nagore\Configuración local\Temp\hsperfdata_Nagore\4460 Object is locked saltado
C:\Documents and Settings\Nagore\Configuración local\Temp\~DF33C1.tmp Object is locked saltado
C:\Documents and Settings\Nagore\Configuración local\Temp\~DFB68B.tmp Object is locked saltado
C:\Documents and Settings\Nagore\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Nagore\Datos de programa\Mozilla\Firefox\Profiles\div76gqm.default\cert8.db Object is locked saltado
C:\Documents and Settings\Nagore\Datos de programa\Mozilla\Firefox\Profiles\div76gqm.default\history.dat Object is locked saltado
C:\Documents and Settings\Nagore\Datos de programa\Mozilla\Firefox\Profiles\div76gqm.default\key3.db Object is locked saltado
C:\Documents and Settings\Nagore\Datos de programa\Mozilla\Firefox\Profiles\div76gqm.default\parent.lock Object is locked saltado
C:\Documents and Settings\Nagore\Datos de programa\Mozilla\Firefox\Profiles\div76gqm.default\search.sqlite Object is locked saltado
C:\Documents and Settings\Nagore\Datos de programa\Mozilla\Firefox\Profiles\div76gqm.default\urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Nagore\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Nagore\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Nagore\sd.exe/data.rar/svdll.dll Infectados: Trojan.Win32.Agent.adv saltado
C:\Documents and Settings\Nagore\sd.exe/data.rar Infectados: Trojan.Win32.Agent.adv saltado
C:\Documents and Settings\Nagore\sd.exe RarSFX: infectado - 2 saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{06E2AE63-984D-4EA6-909F-072527FC4F6C}\RP893\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\f2.exe Infectados: Trojan-Downloader.Win32.Agent.bbb saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dblapdrv.sys Object is locked saltado
C:\WINDOWS\system32\drivers\lxeish55.sys Object is locked saltado
C:\WINDOWS\system32\drivers\mkzxj.sys Object is locked saltado
C:\WINDOWS\system32\drivers\wtmuni32.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\lrfyy.dll Object is locked saltado
C:\WINDOWS\system32\lxeish55.dll Infectados: Trojan.Win32.Agent.azd saltado
C:\WINDOWS\system32\wbem\baijm.dll Infectados: Trojan-Downloader.Win32.QQHelper.vq saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wcczixp.dll Infectados: Trojan.Win32.Agent.abe saltado
C:\WINDOWS\system32\zwmbb.dll Infectados: Trojan-Downloader.Win32.QQHelper.sl saltado
C:\WINDOWS\Temp\Perflib_Perfdata_64c.dat Object is locked saltado
C:\WINDOWS\Temp\sajvbfeuvmpou.exe Infectados: Trojan.Win32.Obfuscated.fr saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Ordenador lento, Virus a go go
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues empiece por arrancar en modo segur0 con funciones de red y lanzar este [url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color] [/b] [/url]
Para ello mejor desactive la restauracion de sistema, no sea que tenga virus en el RESTORE
Despues de ello, puede probar las utilidades complementarias:
[b] ELITRIIP: [/b]
http://www.zonavirus.com/descargas/elitriip.asp
[b] ELISTARA: [/b]
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 17-12-2007
Para ello mejor desactive la restauracion de sistema, no sea que tenga virus en el RESTORE
Despues de ello, puede probar las utilidades complementarias:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 17-12-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Bueno, no he podido arrancar en modo seguro y por lo que viene en el enlace o he creido entender... tenia que ejecutar el elibaglia. Nada mas empezar me ha dicho q ha eliminado el "gusano bagle".
El resultado de este es el siguiente:
Mon Dec 17 14:26:23 2007
EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.78
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado Bagle
Mon Dec 17 14:29:17 2007
EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Dec 17 14:29:24 2007
EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8093
Nº Total de Ficheros: 95221
Nº de Ficheros Analizados: 10892
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
El resultado de este es el siguiente:
Mon Dec 17 14:26:23 2007
EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.78
a "
C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado Bagle
Mon Dec 17 14:29:17 2007
EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Dec 17 14:29:24 2007
EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8093
Nº Total de Ficheros: 95221
Nº de Ficheros Analizados: 10892
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Muy bien, eso para empezar !
Pues envianos el fichero que indica el ELIBAGLA:
[b][i]Por favor, envienos una muestra del fichero
C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.78[/i] [/b]
Tras ello ahora ya puedes arrancar en modo seguro con funciones de red y proceder como indicamos, pero no te olvides de desactivar la restauracion de sistema, pues he visto que se había detectado algo en el RESTORE.
Por cierto que lo del WINSYS.EXE no lo habia detectado ni el Kaspersky !
Luego, cuando indiquemos que ya lo hayamos implemenmtado en el proximo ELIBAGLA, haz una ultima pasada con dicha utilidad, para eliminar posibles restos de este incontrolado...
saludos
ms, 17-12-2007
Pues envianos el fichero que indica el ELIBAGLA:
C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.78
Tras ello ahora ya puedes arrancar en modo seguro con funciones de red y proceder como indicamos, pero no te olvides de desactivar la restauracion de sistema, pues he visto que se había detectado algo en el RESTORE.
Por cierto que lo del WINSYS.EXE no lo habia detectado ni el Kaspersky !
Luego, cuando indiquemos que ya lo hayamos implemenmtado en el proximo ELIBAGLA, haz una ultima pasada con dicha utilidad, para eliminar posibles restos de este incontrolado...
saludos
ms, 17-12-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Nada, resulta que creo q el problema esta en que tras darle al F8 por lo visto si que se me abre la opción de iniciar de modo seguro y resto de opciones pero... el monitor está en negro por lo q se me hace imposible ejecutar la opción deseada. He probado a hacerlo con el portatil para así saber donde estaba la opción que yo necesito pero tampoco lo he conseguido xq se me ha iniciado windows normal. Hay alguna otra manera de hacerlo?? Alguna de las cosas que poneis me cuesta pillarlas ya que no soy muy entendida en la materia, quizas ahi este el problema...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues mira lo que te deja eliminar con el [url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color] [/b] [/url] arrancando en modo normal...
Y no te olvide de enviarnos la muestra solicitada...
Piensa que el Bagle usa RootKit y es posible que por culpa de ello esté ocultando malwares impidiendo verlos.
Tras el analisis del ONLINE indicado, posteanos el resultado, gracias
saludos
ms, 17-12-2007
Nota: Por cierto que tambien es posible que esta muestra que te pide el ELIBAGLA corresponda a otro malware, pues con este nombre de WINSYS.EXE ya controlamos otros malwares ...
Y no te olvide de enviarnos la muestra solicitada...
Piensa que el Bagle usa RootKit y es posible que por culpa de ello esté ocultando malwares impidiendo verlos.
Tras el analisis del ONLINE indicado, posteanos el resultado, gracias
saludos
ms, 17-12-2007
Nota: Por cierto que tambien es posible que esta muestra que te pide el ELIBAGLA corresponda a otro malware, pues con este nombre de WINSYS.EXE ya controlamos otros malwares ...
Última edición por msc hotline sat el 17 Dic 2007, 19:04, editado 2 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Vamos a ver la pantalla sale negra y tarda un poco en cargar.
eso ahora se dice modo seguro que es lo mismo que ha prueba de errores.
mira yo ahora mismo mi ordenador ha servido de conejillo de indias:roll:
solo he echo lo siguiente para cargar a modo de prueba de fallos, he echo un reinicio y mientras cargan los controladores he tenido la techa f8 presionada, se sigueteniendo presionada hasta que se carga y sale una pantalla negra con el inicio, entonces un poco de paciencia y pronto aparece las opciones en las que quieres cargar el ordenador, cuando salga le das a modo seguro o ha pruebra de errores, siempre pulsando la tecla enter y se cargara.
Sale todo raro y muy grande los iconos.
A modo seguro, prueba de fallos y prueba de errores viene a ser lo mismo.
Saludos
eso ahora se dice modo seguro que es lo mismo que ha prueba de errores.
mira yo ahora mismo mi ordenador ha servido de conejillo de indias
solo he echo lo siguiente para cargar a modo de prueba de fallos, he echo un reinicio y mientras cargan los controladores he tenido la techa f8 presionada, se sigueteniendo presionada hasta que se carga y sale una pantalla negra con el inicio, entonces un poco de paciencia y pronto aparece las opciones en las que quieres cargar el ordenador, cuando salga le das a modo seguro o ha pruebra de errores, siempre pulsando la tecla enter y se cargara.
Sale todo raro y muy grande los iconos.
A modo seguro, prueba de fallos y prueba de errores viene a ser lo mismo.
Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Quieres decir que no ha tenido bastante paciencia ??? pues es verdad que arranca mas lento que en modo normal, y a lo mejor es eso, que quien espera desespera, y esperar a que el ordenador haga sus procesos a veces nos parece una eternidad...
Sea como fuere, arranca como puedas:wink: , y mira de enviarnos el fichero que promete... asi podremos controlarlo, y luego lanzar lo indicado para eliminar los malwares !
saludos
ms, 17-12-2007
Sea como fuere, arranca como puedas
saludos
ms, 17-12-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hace ya rato q os he enviado el WINSYS.EXE.Muestra EliBagle v10.78, espero q lo recibierais sin problema.
He arrancado en modo normal, pero al menos si que he desactivado la restauracion del sistema y le estoy pasando uno de los antivirus online q me salian en el enlace q me dabais (McAfee). Lleva ya bastante rato escaneando y por el momento 10 archivos detectados.
Mi duda es si estoy siguiendo los pasos indicados bien o me estoy liando......
Cuando termine el escaneo posteare el resultado.
He arrancado en modo normal, pero al menos si que he desactivado la restauracion del sistema y le estoy pasando uno de los antivirus online q me salian en el enlace q me dabais (McAfee). Lleva ya bastante rato escaneando y por el momento 10 archivos detectados.
Mi duda es si estoy siguiendo los pasos indicados bien o me estoy liando......
Cuando termine el escaneo posteare el resultado.
McAfee FreeScan ha detectado 17 archivos en el equipo
Es posible que su información personal corra el riesgo de exponerse o dañarse.
El equipo podría transmitir las amenazas a amigos, familiares o compañeros de trabajo.
Obtenga protección inmediata con McAfee VirusScan Plus. Comprar ahora Más información...
Importante: si ha desactivado el software antivirus, vuelva a activarlo ahora.
Ubicación de análisis
Estado de análisis
Archivos analizados: 95447
Archivos detectados: 17
Información: Análisis finalizado.
Lista de archivos detectados
Nombre de archivo Nombre de la amenaza
C:\Archivos de programa\baidu\bar\BaiduBar.dll Adware-BDSearch
C:\Archivos de programa\...\BaiduBar.dll Adware-BDSearch
C:\Archivos de programa\...\svdll.dll Generic.dx
C:\Documents and Settings\...\temp.exe BackDoor-CVM.dr
C:\Documents and Settings\Nagore\bind_50104.exe Downloader-BAY
C:\Documents and Settings\Nagore\icsetup.exe BackDoor-BAC
C:\Documents and Settings\Nagore\RGShell.dll Adware-BDSearch
C:\Documents and Settings\Nagore\sd.exe Generic Dropper
C:\Documents and Settings\Nagore\todd.exe Adware-BDSearch
C:\WINDOWS\f2.exe BackDoor-CVM.dr
C:\WINDOWS\system32\lxeish55.dll Downloader-BBE
C:\WINDOWS\system32\RG\Player.dll Adware-BDSearch
C:\WINDOWS\system32\rundllforour.exe BackDoor-CVM
C:\WINDOWS\system32\wbem\baijm.dll Downloader.gen.a
C:\WINDOWS\system32\zwmbb.dll Downloader.gen.a
C:\WINDOWS\Temp\sajvbfeuvmpou.exe AdClicker-ER
C:\WINDOWS\Temp\~my2.tmp Adware-Cinmus
No he encontrado ningun informe asi q he copiado y pegado el resultado de la página. Como veis albergo virus a go go y para todos los gustos. Prefiero tomarmelo con humor....
Es posible que su información personal corra el riesgo de exponerse o dañarse.
El equipo podría transmitir las amenazas a amigos, familiares o compañeros de trabajo.
Obtenga protección inmediata con McAfee VirusScan Plus. Comprar ahora Más información...
Importante: si ha desactivado el software antivirus, vuelva a activarlo ahora.
Ubicación de análisis
Estado de análisis
Archivos analizados: 95447
Archivos detectados: 17
Información: Análisis finalizado.
Lista de archivos detectados
Nombre de archivo Nombre de la amenaza
C:\Archivos de programa\baidu\bar\BaiduBar.dll Adware-BDSearch
C:\Archivos de programa\...\BaiduBar.dll Adware-BDSearch
C:\Archivos de programa\...\svdll.dll Generic.dx
C:\Documents and Settings\...\temp.exe BackDoor-CVM.dr
C:\Documents and Settings\Nagore\bind_50104.exe Downloader-BAY
C:\Documents and Settings\Nagore\icsetup.exe BackDoor-BAC
C:\Documents and Settings\Nagore\RGShell.dll Adware-BDSearch
C:\Documents and Settings\Nagore\sd.exe Generic Dropper
C:\Documents and Settings\Nagore\todd.exe Adware-BDSearch
C:\WINDOWS\f2.exe BackDoor-CVM.dr
C:\WINDOWS\system32\lxeish55.dll Downloader-BBE
C:\WINDOWS\system32\RG\Player.dll Adware-BDSearch
C:\WINDOWS\system32\rundllforour.exe BackDoor-CVM
C:\WINDOWS\system32\wbem\baijm.dll Downloader.gen.a
C:\WINDOWS\system32\zwmbb.dll Downloader.gen.a
C:\WINDOWS\Temp\sajvbfeuvmpou.exe AdClicker-ER
C:\WINDOWS\Temp\~my2.tmp Adware-Cinmus
No he encontrado ningun informe asi q he copiado y pegado el resultado de la página. Como veis albergo virus a go go y para todos los gustos. Prefiero tomarmelo con humor....
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No mujer ! ni con kaspersky ni con Mcafee puedes eliminar virus con el ONLINE !!!
Te deciamos utilizar este[url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color] [/b] [/url] que por algo era...
saludos
ms, 17-12-2007
Te deciamos utilizar este
saludos
ms, 17-12-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Al final he conseguido arrancar en modo seguro y he realizado los pasos q me indicabais.
Mon Dec 17 21:26:02 2007
EliTriIP v4.21 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Dec 17 21:26:04 2007
EliTriIP v4.21 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Logitech\QuickCamWebInstall\autorun.inf --> Eliminado, BackDoor.CMQ(inf)
C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.78 --> Eliminado, Malware(winsys)
Nº Total de Directorios: 8106
Nº Total de Ficheros: 95654
Nº de Ficheros Analizados: 23901
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Mon Dec 17 21:37:21 2007
EliStartPage v15.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3PSSAVR.SCR --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3RESTUB.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3WPHOOK.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SRCHMN.EXE --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado MyWebSearch
C:\WINDOWS\SYSTEM32\WPPHLP.DLL --> BaiduHelp(BHO) Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S"
Entrada Eliminada [HKCU\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"
Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"
Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{00C104F7-0F5C-470C-ABCF-A5B2E70752F1}" -> C:\WINDOWS\system32\wpphlp.dll
Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
Eliminada Class, "{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}" -> C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 17 21:41:28 2007
EliStartPage v15.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 17 21:41:39 2007
EliStartPage v15.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch
C:\Archivos de programa\Samsung\Samsung PC Studio 2.1\Sync ML Desktop Server\DEVICECUSTOMISATION.DLL --> Eliminado, ISTBar
C:\Archivos de programa\Steam\SteamApps\nagore76\day of defeat source\bin\TRACKERNET.DLL --> Eliminado, MoviePass
C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch
C:\WINDOWS\system32\LXEISH55.DLL --> Acceso Denegado, DownLoader.Small.EIL
C:\WINDOWS\system32\WCCZIXP.DLL --> Acceso Denegado, BaiduHelp(BHO)
C:\WINDOWS\system32\WPPHLP.DLL --> Acceso Denegado, BaiduHelp(BHO)
C:\WINDOWS\Temp\nsk7.tmp\SYSTEM.DLL --> Eliminado, Yazzle1122
C:\WINDOWS\Temp\nsu48.tmp\SYSTEM.DLL --> Eliminado, Yazzle1122
Nº Total de Directorios: 8071
Nº Total de Ficheros: 89309
Nº de Ficheros Analizados: 24882
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 7
Mon Dec 17 22:00:08 2007
EliStartPage v15.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WPPHLP.DLL --> BaiduHelp(BHO) Acceso Denegado.
Eliminada Class, "{00C104F7-0F5C-470C-ABCF-A5B2E70752F1}" -> C:\WINDOWS\system32\wpphlp.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 17 22:00:21 2007
EliStartPage v15.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WPPHLP.DLL --> Acceso Denegado, BaiduHelp(BHO)
Nº Total de Directorios: 8068
Nº Total de Ficheros: 89302
Nº de Ficheros Analizados: 24871
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Mon Dec 17 21:26:02 2007
EliTriIP v4.21 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Dec 17 21:26:04 2007
EliTriIP v4.21 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Logitech\QuickCamWebInstall\autorun.inf --> Eliminado, BackDoor.CMQ(inf)
C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.78 --> Eliminado, Malware(winsys)
Nº Total de Directorios: 8106
Nº Total de Ficheros: 95654
Nº de Ficheros Analizados: 23901
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Mon Dec 17 21:37:21 2007
EliStartPage v15.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3PSSAVR.SCR --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3RESTUB.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3WPHOOK.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SRCHMN.EXE --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado MyWebSearch
C:\WINDOWS\SYSTEM32\WPPHLP.DLL --> BaiduHelp(BHO) Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S"
Entrada Eliminada [HKCU\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"
Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"
Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{00C104F7-0F5C-470C-ABCF-A5B2E70752F1}" -> C:\WINDOWS\system32\wpphlp.dll
Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
Eliminada Class, "{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}" -> C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 17 21:41:28 2007
EliStartPage v15.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 17 21:41:39 2007
EliStartPage v15.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch
C:\Archivos de programa\Samsung\Samsung PC Studio 2.1\Sync ML Desktop Server\DEVICECUSTOMISATION.DLL --> Eliminado, ISTBar
C:\Archivos de programa\Steam\SteamApps\nagore76\day of defeat source\bin\TRACKERNET.DLL --> Eliminado, MoviePass
C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch
C:\WINDOWS\system32\LXEISH55.DLL --> Acceso Denegado, DownLoader.Small.EIL
C:\WINDOWS\system32\WCCZIXP.DLL --> Acceso Denegado, BaiduHelp(BHO)
C:\WINDOWS\system32\WPPHLP.DLL --> Acceso Denegado, BaiduHelp(BHO)
C:\WINDOWS\Temp\nsk7.tmp\SYSTEM.DLL --> Eliminado, Yazzle1122
C:\WINDOWS\Temp\nsu48.tmp\SYSTEM.DLL --> Eliminado, Yazzle1122
Nº Total de Directorios: 8071
Nº Total de Ficheros: 89309
Nº de Ficheros Analizados: 24882
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 7
Mon Dec 17 22:00:08 2007
EliStartPage v15.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WPPHLP.DLL --> BaiduHelp(BHO) Acceso Denegado.
Eliminada Class, "{00C104F7-0F5C-470C-ABCF-A5B2E70752F1}" -> C:\WINDOWS\system32\wpphlp.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 17 22:00:21 2007
EliStartPage v15.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WPPHLP.DLL --> Acceso Denegado, BaiduHelp(BHO)
Nº Total de Directorios: 8068
Nº Total de Ficheros: 89302
Nº de Ficheros Analizados: 24871
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bien, pues las utilidades han hecho su faena, pero recuerda que solo son un complemento de los antivirus, y que en el caso que nos ocupa no son suficientes, sino que ademas has de lanzar el [url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color] [/b] [/url] tras arrancar en modo segur0 con funciones de red.
Posteanos el resultado tras ello, gracias
saludos
ms, 18-12-2007
Posteanos el resultado tras ello, gracias
saludos
ms, 18-12-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Pues el caso es que me va a ser imposible por el momento hacerlo ya que no sé xq motivo pero no me puedo conectar a internet ahora....... q ha pasado??? pues no lo sé. Dice q la DNS no puede resolver la dirección IP. Quizas vosotros sabeis que le ocurre aunque ya sé q no son temas de los q os ocupais en este foro....... Es curioso, xq ha sido derrepente y además no puedo conectarme ni en el estacionario ni en el portatil via inalambrica.
En fin. De todas formas hoy hasta la noche no podré hacer nada ya que estaré fuera.
Gracias y un saludo.
En fin. De todas formas hoy hasta la noche no podré hacer nada ya que estaré fuera.
Gracias y un saludo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Por lo que indicas puede ser que se hayan caido los servidores de DNS que tienes configurados, o que no te llegue ADSL y no puedas ni navegar a ellos.
Podrás ver si es lo uno o lo otro entreando una IP fija, por ejemplo en lugar dehttp://www.google.es , entrar:
72.14.221.104
o si quieres ir alhttp://www.blackle.com , la IP sería
208.109.171.54
lo cual si te lleva allí, es que tienes mal los servidores de DNS, pero si ni asi llegas, es que tienes problemas con la ADSL
Comentanos el resultado, gracias
saludos
ms, 18-12-2007
Podrás ver si es lo uno o lo otro entreando una IP fija, por ejemplo en lugar de
72.14.221.104
o si quieres ir al
208.109.171.54
lo cual si te lleva allí, es que tienes mal los servidores de DNS, pero si ni asi llegas, es que tienes problemas con la ADSL
Comentanos el resultado, gracias
saludos
ms, 18-12-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Eso pasa a veces, por eso te indicaba vieras si era del servidor de DNS o de la ADSL...
Bueno, pues un problema menos:wink:
saludos
ms, 18-12-2007
Bueno, pues un problema menos
saludos
ms, 18-12-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Bueno he pasado esto último q me comentabais.....
Scan Results: 88238 files scanned. 3 viruses were detected.
File Infection Status Path
bind_50104.exe Win32/DlQQHelp!generic
infected C:\Documents and Settings\Nagore\
lxeish55.dll Win32/Livuto!generic
infected C:\WINDOWS\system32\
baijm.dll Win32/QQHelp.DU
infected C:\WINDOWS\system32\wbem\
Le he dado a "cure files" pero nada.... asi que le he dado a "delete files" y el resultado ha sido el siguiente.
Scan Results: 88238 files scanned. 3 viruses were detected.
File Infection Status Path
bind_50104.exe Win32/DlQQHelp!generic
deleted C:\Documents and Settings\Nagore\
lxeish55.dll Win32/Livuto!generic
cannot delete C:\WINDOWS\system32\
baijm.dll Win32/QQHelp.DU
deleted C:\WINDOWS\system32\wbem\
No sé si hay algo más que se pueda hacer..... el caso es q hay uno que se resiste..... no?
Un saludo
Scan Results: 88238 files scanned. 3 viruses were detected.
File Infection Status Path
bind_50104.exe Win32/DlQQHelp!generic
infected C:\Documents and Settings\Nagore\
lxeish55.dll Win32/Livuto!generic
infected C:\WINDOWS\system32\
baijm.dll Win32/QQHelp.DU
infected C:\WINDOWS\system32\wbem\
Le he dado a "cure files" pero nada.... asi que le he dado a "delete files" y el resultado ha sido el siguiente.
Scan Results: 88238 files scanned. 3 viruses were detected.
File Infection Status Path
bind_50104.exe Win32/DlQQHelp!generic
deleted C:\Documents and Settings\Nagore\
lxeish55.dll Win32/Livuto!generic
cannot delete C:\WINDOWS\system32\
baijm.dll Win32/QQHelp.DU
deleted C:\WINDOWS\system32\wbem\
No sé si hay algo más que se pueda hacer..... el caso es q hay uno que se resiste..... no?
Un saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, para eliminar este
[b][i]lxeish55.dll Win32/Livuto!generic
cannot delete C:\WINDOWS\system32\[/i] [/b]
prueba con el KILLBOX:
http://www.zonavirus.com/datos/descargas/193/Pocket_KillBox.asp
y si ni asi puedes, arranca con el CD de instalacion, accede a la consola de recuperacion (R) y vas a C:\WINDOWS\system32\ y ejecutas DEL l xeish55.dll
y nos comnetas el resultado, gracias
saludos
ms, 19-12-2007
cannot delete C:\WINDOWS\system32\
prueba con el KILLBOX:
y si ni asi puedes, arranca con el CD de instalacion, accede a la consola de recuperacion (R) y vas a C:\WINDOWS\system32\ y ejecutas DEL l xeish55.dll
y nos comnetas el resultado, gracias
saludos
ms, 19-12-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola,
Siento mucho haber tardado tanto en responderos... el caso es que como ya os dije anteriormente resulta casi mision imposible arrancar el ordenador en modo seguro por eso de que el monitor esta en negro hasta q empieza a cargar windows. El caso es que toda esta temporada he estado muy liada con trabajo y apenas he podido atender el problema del ordenador. A dia de hoy va como una patata a pesar de que con las indicaciones que me disteis consegui que funcionara mejor. Vista la situacion como esta he decidido que lo mejor que puedo hacer es formatearlo...
Gracias por todo vuestro esfuerzo y al menos he aprendido un poco mas de todo este mundo. Un saludo.
Siento mucho haber tardado tanto en responderos... el caso es que como ya os dije anteriormente resulta casi mision imposible arrancar el ordenador en modo seguro por eso de que el monitor esta en negro hasta q empieza a cargar windows. El caso es que toda esta temporada he estado muy liada con trabajo y apenas he podido atender el problema del ordenador. A dia de hoy va como una patata a pesar de que con las indicaciones que me disteis consegui que funcionara mejor. Vista la situacion como esta he decidido que lo mejor que puedo hacer es formatearlo...
Gracias por todo vuestro esfuerzo y al menos he aprendido un poco mas de todo este mundo. Un saludo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si estas a tiempo, arranca en modo normal y baja el ultimo ELIBAGLA, pues ya vamos por la 10.84 y si aun tienes problemas para arrancar en modo seguro, podría ser que tuvieras otra variantes del que ya tuviste y eliminaste.
Y nos informas del resultado, posteandonos el contenido del infosat.txt, gracias
y si ya has formateado, nos lo dices y cerraremos el Tema
saludos
ms, 11-01-2008
Y nos informas del resultado, posteandonos el contenido del infosat.txt, gracias
y si ya has formateado, nos lo dices y cerraremos el Tema
saludos
ms, 11-01-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
He tenido que descargar el elibagla en el portatil y de ahi pasarlo al ordenador estacionario a traves de un pen ya que ni se me conecta a internet. Os pego el infosat:
Mon Jan 14 21:23:11 2008
EliBagle v10.85 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Jan 14 21:23:13 2008
EliBagle v10.85 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8120
Nº Total de Ficheros: 92740
Nº de Ficheros Analizados: 10880
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
No aparece nada mas q esto.....
Mon Jan 14 21:23:11 2008
EliBagle v10.85 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Jan 14 21:23:13 2008
EliBagle v10.85 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8120
Nº Total de Ficheros: 92740
Nº de Ficheros Analizados: 10880
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
No aparece nada mas q esto.....
Ya puestos tb le he pasado el ELITRIIP y el ELISTARA, aqui teneis el resultado....
Mon Jan 14 21:23:11 2008
EliBagle v10.85 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Jan 14 21:23:13 2008
EliBagle v10.85 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8120
Nº Total de Ficheros: 92740
Nº de Ficheros Analizados: 10880
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Jan 14 22:05:01 2008
EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Jan 14 22:05:03 2008
EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8120
Nº Total de Ficheros: 92747
Nº de Ficheros Analizados: 23528
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Jan 14 22:19:35 2008
EliStartPage v15.43 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
C:\WINDOWS\SYSTEM32\WPPHLP.DLL --> BaiduHelp(BHO) Acceso Denegado.
Eliminada Class, "{00C104F7-0F5C-470C-ABCF-A5B2E70752F1}" -> C:\WINDOWS\system32\wpphlp.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=RavMonE.exe e
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Mon Jan 14 22:25:18 2008
EliStartPage v15.43 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "QLUQZVPCUG"="c:\documents and settings\nagore\configuración local\datos de programa\qluqzvpcug.exe qluqzvpcug"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=RavMonE.exe e
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Mon Jan 14 22:25:53 2008
EliStartPage v15.43 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\LXEISH55.DLL --> Acceso Denegado, DownLoader.Small.EIL
C:\WINDOWS\system32\WCCZIXP.DLL --> Acceso Denegado, BaiduHelp(BHO)
C:\WINDOWS\system32\WPPHLP.DLL --> Acceso Denegado, BaiduHelp(BHO)
Nº Total de Directorios: 8112
Nº Total de Ficheros: 90465
Nº de Ficheros Analizados: 24950
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 0
Mon Jan 14 22:53:58 2008
EliStartPage v15.43 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WPPHLP.DLL --> BaiduHelp(BHO) Acceso Denegado.
Eliminada Class, "{00C104F7-0F5C-470C-ABCF-A5B2E70752F1}" -> C:\WINDOWS\system32\wpphlp.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=RavMonE.exe e
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Mon Jan 14 22:54:34 2008
EliStartPage v15.43 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\LXEISH55.DLL --> Acceso Denegado, DownLoader.Small.EIL
C:\WINDOWS\system32\WCCZIXP.DLL --> Acceso Denegado, BaiduHelp(BHO)
C:\WINDOWS\system32\WPPHLP.DLL --> Acceso Denegado, BaiduHelp(BHO)
Nº Total de Directorios: 8112
Nº Total de Ficheros: 90471
Nº de Ficheros Analizados: 24950
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 0
Mon Jan 14 21:23:11 2008
EliBagle v10.85 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Jan 14 21:23:13 2008
EliBagle v10.85 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8120
Nº Total de Ficheros: 92740
Nº de Ficheros Analizados: 10880
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Jan 14 22:05:01 2008
EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Jan 14 22:05:03 2008
EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8120
Nº Total de Ficheros: 92747
Nº de Ficheros Analizados: 23528
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Jan 14 22:19:35 2008
EliStartPage v15.43 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
C:\WINDOWS\SYSTEM32\WPPHLP.DLL --> BaiduHelp(BHO) Acceso Denegado.
Eliminada Class, "{00C104F7-0F5C-470C-ABCF-A5B2E70752F1}" -> C:\WINDOWS\system32\wpphlp.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=RavMonE.exe e
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Mon Jan 14 22:25:18 2008
EliStartPage v15.43 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "QLUQZVPCUG"="c:\documents and settings\nagore\configuración local\datos de programa\qluqzvpcug.exe qluqzvpcug"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=RavMonE.exe e
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Mon Jan 14 22:25:53 2008
EliStartPage v15.43 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\LXEISH55.DLL --> Acceso Denegado, DownLoader.Small.EIL
C:\WINDOWS\system32\WCCZIXP.DLL --> Acceso Denegado, BaiduHelp(BHO)
C:\WINDOWS\system32\WPPHLP.DLL --> Acceso Denegado, BaiduHelp(BHO)
Nº Total de Directorios: 8112
Nº Total de Ficheros: 90465
Nº de Ficheros Analizados: 24950
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 0
Mon Jan 14 22:53:58 2008
EliStartPage v15.43 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WPPHLP.DLL --> BaiduHelp(BHO) Acceso Denegado.
Eliminada Class, "{00C104F7-0F5C-470C-ABCF-A5B2E70752F1}" -> C:\WINDOWS\system32\wpphlp.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=RavMonE.exe e
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Mon Jan 14 22:54:34 2008
EliStartPage v15.43 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\LXEISH55.DLL --> Acceso Denegado, DownLoader.Small.EIL
C:\WINDOWS\system32\WCCZIXP.DLL --> Acceso Denegado, BaiduHelp(BHO)
C:\WINDOWS\system32\WPPHLP.DLL --> Acceso Denegado, BaiduHelp(BHO)
Nº Total de Directorios: 8112
Nº Total de Ficheros: 90471
Nº de Ficheros Analizados: 24950
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues aparte de enviarnos el fichero RavMonE.exe
y para eliminar los que indica ACCESO DENEGADO:
C:\WINDOWS\system32\LXEISH55.DLL --> Acceso Denegado
C:\WINDOWS\system32\WCCZIXP.DLL --> Acceso Denegado,
C:\WINDOWS\system32\WPPHLP.DLL --> Acceso Denegado,
Arranca con el CD de instalacion, accede con R a la consola de recuperacion y desde entorno DOS elimina dichos ficheros accediendo a la carpeta de sistema con CD..., y con un DEL los eliminas uno tras otro.
y nos cuentas el resultado, gracias
saludos
ms, 15-1-2008
[quote]
Detectado AUTORUN.INF en la Unidad (H)
open=RavMonE.exe e
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF[/quote]
y para eliminar los que indica ACCESO DENEGADO:
C:\WINDOWS\system32\LXEISH55.DLL --> Acceso Denegado
C:\WINDOWS\system32\WCCZIXP.DLL --> Acceso Denegado,
C:\WINDOWS\system32\WPPHLP.DLL --> Acceso Denegado,
Arranca con el CD de instalacion, accede con R a la consola de recuperacion y desde entorno DOS elimina dichos ficheros accediendo a la carpeta de sistema con CD..., y con un DEL los eliminas uno tras otro.
y nos cuentas el resultado, gracias
saludos
ms, 15-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online