Virus o troyano en mi ordenador localizado por avast(SOLVED)

[VAMPIRA]

Hola;



Ayer navengando por internet cuando entre en una pagina de musica heavy el avast antivirus me pego el tipico bocinazo y me entro segun la deteccion de avast un troyano.

No lo puede eliminar ni renombrar solo he podido sacarlo restaurando sistema al dia 25 de enero de este año.



Bueno como su escritura es muy complicada y ademas no se si es falso positivo inserto la imagen [b][i]a v[/i][/b]er que puedo hacer.

[b]

A v[/b]er que herramienta puedo pasar, despues de la restauracion del sistema he [b][i]h[/i][/b]echo dos escaneos y ahora no me lo detecta.



Agredecia una opinion.



Saludos

[flacoroo]

hola vampira.....pues lo primero y mas elemental es ejecutar en modo seguro estos programitas que ya conoces....



http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

[url=http://www.zonavirus.com/descargas/elinotif.asp][u][b]Descargar Elinotiff [/b][/u][/url]



y si te pide algun archivo infectado pues lo mandas a esta direccion zonavirus@satinfo.es comprimido con la contraseña virus..... y claro no se te olvide de pegarnos lo de c:infosat.txt

[VAMPIRA]

Lo tenia infectado con back door me suena a chino solo se que back door quiere decir puerta trasera.

Una cosa el elinotiff cuando lo he ido a ejecutar me ha dicho que es un archivo del sistema y no lo ejecutado.

Pego el informe.

Ya me direis algo.



No tengo fallos en el ordenador sigue funcionando todo hasta internet.



Saludos





Wed Feb 06 16:30:56 2008

EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Feb 06 16:31:04 2008

EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Feb 06 16:32:04 2008

EliTriIP v4.33 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Nº Total de Directorios: 1803

Nº Total de Ficheros: 16197

Nº de Ficheros Analizados: 5487

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Wed Feb 06 16:33:08 2008

EliTriIP v4.33 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Feb 06 16:33:14 2008

EliTriIP v4.33 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{3819891A-030B-4a4e-98ED-B28A649E48AB}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{3819891A-030B-4a4e-98ED-B28A649E48AB}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)



Nº Total de Directorios: 2246

Nº Total de Ficheros: 24875

Nº de Ficheros Analizados: 10090

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Wed Feb 06 16:36:50 2008

EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Wed Feb 06 16:36:58 2008

EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

[msc hotline sat]

no, el ELINOTIF es una DLL, solo debes ponerlo en la carpeta donde está el ELISTARA , para que la utilice si la necesita.



Y al parecer ya se ha eliminado el gusano, pero por si acaso puedes cerciorarte lanzando este AV ONLINE y postearnos el resultado:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



Y si apreciaras alguna anomalia de comportamiento, comentanosla, pero creo que no debe ser el caso.



saludos



ms, 6-2-2008

[VAMPIRA]

Hola;



Bueno la cosa no anda muy bien.

No se que pasa pero lo que quite ayer con vuestros programas a vuelto a salir cuando a las 3 de la tarde de hoy he puesto el antivirus y me ha pitado cuando llego a windows system 32.



pongo el informe del kasperky de ayer que no me detecto nada.



ahora estoy haciendo nuevo informe pasando kasperky on line



y vuelven a salir los mismos gusanos detectados con vuestros programas.



Antes de irme al trabajo pondré un nuevo informe del Karperky.



saludos y perdona por las molestias

[msc hotline sat]

No captures imagen, posteanos resultado del Kaspersky con un copiar y pegar de todo el log, gracias



saludos



ms, 7-2-2008

[VAMPIRA]

Número de archivos analizados: 28762

Virus encontrados: 0

Archivos infectados: 0

Objetos sospechosos: 0

Duración del análisis: 00:24:17



Aqui el nuevo analis.



Saludos y muchas gracias

[koga]

Va[b][i]m[/i][/b]pira copia el resultado completo del analisis del kasperky para poder ver los resultados del analisis, ademas si ese es el informe del elistara esta imcompleto, esperamos los log de los resultados correspondientes.











Saludos.

[msc hotline sat]

Sí, lo que has posteado es el final del ELISTARA, y lo demás... ???



Y exactamente te pedimos el del AV ONLINE del Kaspersky, que parece que has pasado, y sino, ahí tienes el link:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]





saludos



ms, 7-2-2008

[koga]

[quote="VAMPIRA"]Número de archivos analizados: 28762

Virus encontrados: 0

Archivos infectados: 0

[b]Objetos sospechosos: 0 [/b]

[b]Duración del análisis: 00:24:17[/b]



Aqui el nuevo analis.



Saludos y muchas gracias[/quote]

Por esas dos partes no me parece el Elistara, lo decia por el informe de mas arriba que estaba incompleto, de todas formas este tampoco parece estar completo sea de lo que sea... bueno esperamos los informes. :wink:





Saludos.



P.D: Las letras corregidas en negrita en mis respuestas son gentileza de mi profesor de ortografia (aparte de eliminacion de virus y aportes culturales) [b]msc hotline sat [/b] :lol:

[VAMPIRA]

este informe es del karperky



el anlisis lo hice.



saludos

[VAMPIRA]

KASPERSKY ONLINE SCANNER INFORME

jueves, 07 de febrero de 2008 17:25:13

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 7/02/2008

Registros en la base antivirus: 512808





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\



Estadísticas

Número de objeros analizados 29135

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

Duración del análisis 00:23:46



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Archivos temporales de Internet\Content.IE5\FN3YA8LT\mando[1].htm Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Datos de programa\Microsoft\Messenger\eloisa_xispa@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Datos de programa\Microsoft\Messenger\eloisa_xispa@hotmail.com\SharingMetadata\pending.dat Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Datos de programa\Microsoft\Messenger\eloisa_xispa@hotmail.com\SharingMetadata\Working\database_688_DEF8_88DE_E4E9\dfsr.db Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Datos de programa\Microsoft\Messenger\eloisa_xispa@hotmail.com\SharingMetadata\Working\database_688_DEF8_88DE_E4E9\fsr.log Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Datos de programa\Microsoft\Messenger\eloisa_xispa@hotmail.com\SharingMetadata\Working\database_688_DEF8_88DE_E4E9\fsrtmp.log Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Datos de programa\Microsoft\Messenger\eloisa_xispa@hotmail.com\SharingMetadata\Working\database_688_DEF8_88DE_E4E9\tmp.edb Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\Eloisa_xispa@hotmail.com\real\members.stg Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\Eloisa_xispa@hotmail.com\shadow\members.stg Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Historial\History.IE5\MSHist012008020720080208\index.dat Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Temp\hpodvd09.log Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Temp\~DF6764.tmp Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Temp\~DF6786.tmp Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Temp\~DFD51A.tmp Object is locked saltado



C:\Documents and Settings\Eloisa\Configuración local\Temp\~DFD526.tmp Object is locked saltado



C:\Documents and Settings\Eloisa\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Eloisa\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Eloisa\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{39A5F4F2-1511-4690-8669-CFC280B8F580}\RP170\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\ModemLog_PCI SoftV92 Speakerphone Modem.txt Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\EventCache\{887B8C8D-D562-454B-B69E-8A344D01835A}.bin Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\Temp\Perflib_Perfdata_430.dat Object is locked saltado



C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



Análisis completado.





Lo he echo de otra manera



No se si es eso.



Saludos

[msc hotline sat]

Así está perfecto, y todo limpio, como debe ser... De qué te quejas ??? :wink:

saludos



ms, 7-2-2008

[koga]

Avisanos si el antivirus sigue detectando el mismo archivo lo cual seria claramente un falso positivo.











Saludos.

[VAMPIRA]

Hola,



Hasta ahora, por asunto de turnos en el trabajo, no he podido comprobar si avast detecta algo, ahora lo he comprobado y no detecta nada de momento.

Si se puede dejad el post abierto unos dias.

a ver si sale alguna sorpresa.



Saludos.



Y gracias por todo voy aprendiendo aquí como una maquina :D



es broma

[VAMPIRA]

Hola,



Desde el sabado no me ha vuelto a pitar el antivirus cuando he echo escaneo.

Por mi parte si quereis podeis dar por solucionado el tema.

Las utilizades vuestras me quitaron los gusanos.



Saludos

[msc hotline sat]

pUES LO CELEBRAMOS, Y DANDO POR SOLUCIONADO EL tEMA PROCEDEMOS A CERRARLO



sI NOS NECESITAS DE NUEVO, YA SABES DONDE ESTAMOS



sALUDOS



ms, 11-2-2008