PROBLEMA CON UN VIRUS!! (SOLUCIONADO)

[KakoAKA47]

Hola a todos, compañeros!





Lo primero es decir, que este foro esta muy bien montao, asique haber si me podeis ayudar.



Resulta, que cuando enciendo el ordenador, y se carga windows y tal, empiezan a abrirse paginas web (en blanco la mayoria), a una velocidad impresionante, y llegan a 60 y pico. He logrado identificar una de las paginas : http://mtn5.goole.ws/aiw3.php?try... etc



ademas, lo extraño, es que antes de que apareciese, la semana pasada, se oian unos sonidos como de dibujo animado, que duraban 5 minutos y se apagaban...





Alguien puede darme algun consejo, o solucion este problema? Gracias!

[msc hotline sat]

De entrada prueba el ELISTARA y posteanos el resultado:



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saldos



ms, 6-5-2008

[KakoAKA47]

Y, donde descargo el EliStarA??







saluds

[nothing]

msc, té ha puesto el link para que lo descargues!

[msc hotline sat]

Sí, eso es, pulsa en el link, ve al final de la pagina (pulsa FIN) y allí tienes el boton de descarga.



Lo guardas en el escritorio por ejemplo y luego lo pruebas



saludos



ms, 6-5-2008

[KakoAKA47]

Vale, parezco tontolculo XD



El caso: me va todo estupendamente! se me inicia windows mas rapido, incluso...



Aqui teneis esto:





Sun Jul 30 18:23:32 2006

EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINSTALL.EXE --> Eliminado SpySheriff (dldr)

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3PSSAVR.SCR --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3RESTUB.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3WPHOOK.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL --> Eliminado MyWebSearch

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MSCORNET.EXE.Muestra EliStartPage v12.19

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSCORNET.EXE --> Acceso Denegado.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00003.EXE --> Eliminado PWS-JA

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00001.DLL.Muestra EliStartPage v12.19

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00002.DLL.Muestra EliStartPage v12.19

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00003.DLL.Muestra EliStartPage v12.19

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00003.DLL --> Eliminado

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00004.DLL --> Eliminado PWS-JA

C:\SECURE32.HTML --> Eliminado (Fichero Complementario).

Eliminada Carpeta "%WinSys%\1024"

Eliminada Carpeta "%Archivos de Programa%\Media-Codec"

Eliminada Carpeta "%Archivos de Programa%\SpyQuake2.com"

Eliminada Carpeta "\Program Files\SpySheriff"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jul 30 18:29:26 2006

EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\UTHRBAH.EXE --> Eliminado, SpySheriff (dldr)

C:\UTWTQKR.EXE --> Eliminado, ProcKill.DJ

C:\Archivos de programa\eMule\Incoming\BSPLAYER_PRO102 812.EXE --> AutoExtraible

C:\Archivos de programa\MessengerPlus! 3\Plugins\StuffPlug-NG\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft AntiSpyware\GCASPRIVACYLIB.DLL --> Eliminado, QDial.Internazionale

C:\Archivos de programa\Microsoft AntiSpyware\GCIPTOHOSTQUEUE.EXE --> Eliminado, QDial.Internazionale

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\Archivos de programa\Winamp\eMusic\UNINST-EMUSIC-PROMOTION.EXE --> AutoExtraible

C:\Documents and Settings\Pablo Gorniy\Escritorio\Solo Los Solo - Todo El Mundo Lo Sabe\Winamp_v.5.9_Pro_Español+Complementos+Serial_Garantizado_Por_Luismi\WINAMP509_FULL_SILVERTIDE_EMUSIC-8BASIC.EXE --> AutoExtraible

C:\Documents and Settings\Toa la peña\Escritorio\EPSON\TEMP.PATCH.EXE --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\Toa la peña\Escritorio\EPSON\server\muedit\MUEDITOR.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\Documents and Settings\Toa la peña\Escritorio\EPSON\Tutoriais de Como Criar um Server de MuOnline\muedit\MUEDITOR.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\Documents and Settings\Toa la peña\Escritorio\todo mu\a prueba\Others [Click, Macro, Pick, Press]\AutoClick v1.0\AUTOCLICK V1.0.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Escritorio\todo mu\a prueba\Others [Click, Macro, Pick, Press]\AutoClick v1.0a\AUTOCLICK V1.0A.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Escritorio\todo mu\a prueba\Others [Click, Macro, Pick, Press]\AutoMacro v1.0\AUTOMACRO V1.0.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Escritorio\todo mu\a prueba\Others [Click, Macro, Pick, Press]\AutoMacro v1.0a\AUTOMACRO V1.0A.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Escritorio\todo mu\a prueba\Others [Click, Macro, Pick, Press]\AutoPicker v1.0a\AUTOPICKER V1.0A.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Escritorio\todo mu\a prueba\Others [Click, Macro, Pick, Press]\AutoPress v1.0\AUTOPRESS V1.0.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Escritorio\todo mu\a prueba\Others [Click, Macro, Pick, Press]\AutoPress v1.0a\AUTOPRESS V1.0A.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Mis documentos\Cosas de Gorniy\hackito\D2JSP_SETUP_7.3.EXE --> AutoExtraible

C:\Documents and Settings\Toa la peña\Mis documentos\Downloads\Programs\PARCHE_MULIFE-SERVER1.1E.EXE --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\Toa la peña\Mis documentos\Downloads\Programs\XXXMU1.01E+FULL.EXE --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\Toa la peña\Mis documentos\Downloads\Programs\XXXMU1.01E+FULL_2.EXE --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\Toa la peña\Mis documentos\Hacks\D2Hackit\y mas hacks\MulePermer3B\MULEPERMER3B.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Mis documentos\My Completed Downloads\IGNISMU.EXE --> Eliminado, Bifrose (dropper)

C:\unzipped\Diablo 2 Bot - d2Jsp 50.64 Incl Yamb 0.6.9.2 Beta & Patch 1.11 Antidedection\D2JSP_SETUP_7.3.EXE --> AutoExtraible

C:\unzipped\messpatch7516[0-2]\MESSPATCH7516[0-2].EXE --> AutoExtraible



Sun Jul 30 18:49:34 2006

EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MSCORNET.EXE.Muestra EliStartPage v12.19

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSCORNET.EXE --> Eliminado

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jul 30 18:53:24 2006

EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\eMule\Incoming\BSPLAYER_PRO102 812.EXE --> AutoExtraible

C:\Archivos de programa\MessengerPlus! 3\Plugins\StuffPlug-NG\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Winamp\eMusic\UNINST-EMUSIC-PROMOTION.EXE --> AutoExtraible

C:\Documents and Settings\Pablo Gorniy\Escritorio\Solo Los Solo - Todo El Mundo Lo Sabe\Winamp_v.5.9_Pro_Español+Complementos+Serial_Garantizado_Por_Luismi\WINAMP509_FULL_SILVERTIDE_EMUSIC-8BASIC.EXE --> AutoExtraible

C:\Documents and Settings\Toa la peña\Mis documentos\Cosas de Gorniy\hackito\D2JSP_SETUP_7.3.EXE --> AutoExtraible

C:\unzipped\Diablo 2 Bot - d2Jsp 50.64 Incl Yamb 0.6.9.2 Beta & Patch 1.11 Antidedection\D2JSP_SETUP_7.3.EXE --> AutoExtraible

C:\unzipped\messpatch7516[0-2]\MESSPATCH7516[0-2].EXE --> AutoExtraible

C:\WINDOWS\system32\MZOEUT.DLL.VIR --> Eliminado, SpywareQuake (dldr)



Tue May 06 11:36:30 2008

EliStartPage v16.22 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\mljjg] -> C:\WINDOWS\SYSTEM32\MLJJG.DLL

C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Eliminado Puper-Is

C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado Puper-Is

C:\WINDOWS\WINDOWSUPDATES.EXE --> Eliminado SecureWindows(dldr)

C:\Documents and Settings\Pablo Gorniy\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\GJJLM.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\GJJLM.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\GJJLM.tmp --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Secure"="C:\WINDOWS\WindowsUpdates.exe"

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> NULL1

Eliminado Servicio, "mchInjDrv"

Linea Eliminada del HOSTS --> 127.0.0.1 c0nnect.muonline.com

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

Eliminada Carpeta "%Archivos de Programa%\InetGet2"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue May 06 11:38:14 2008

EliStartPage v16.22 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain

C:\Archivos de programa\Microsoft AntiSpyware\GCASCLEANER.EXE --> Eliminado, DownLoader.VF

C:\Archivos de programa\Mozilla Firefox\plugins\NPCLNTAX.DLL --> Eliminado, Puper-Isf

C:\Archivos de programa\Skype\Plugin Manager\SPMSERVICES.DLL --> Eliminado, Clicker.Small.TO

C:\Archivos de programa\Spybot - Search & Destroy\BORLNDMM.DLL --> Eliminado, Clicker.Small.TO

C:\Archivos de programa\Spybot - Search & Destroy\DELPHIMM.DLL --> Eliminado, Clicker.Small.TO

C:\Documents and Settings\Pablo Gorniy\Escritorio\ESCRITORIO\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular

C:\Documents and Settings\Pablo Gorniy\Escritorio\Theme StyleXP\Altri\New Silver XP\yzdck0052_beta\YZDOCKLET.DLL --> Eliminado, Puper-Isa

C:\Documents and Settings\Toa la peña\Mis documentos\Downloads\Programs\MMUS_SETUP_V1.5.2.EXE --> Eliminado, P2PAdware.A

C:\WINDOWS\AUTOUPDATEWIN33.EXE --> Eliminado, SecureWindows

C:\WINDOWS\Resources\Themes\Silver\yzdck0052_beta\YZDOCKLET.DLL --> Eliminado, Puper-Isa

C:\WINDOWS\system32\AWTUSRQ.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\URROXTL.DLL --> Eliminado, SpywareQuake(dldr) FakeAlert



Nº Total de Directorios: 9022

Nº Total de Ficheros: 141571

Nº de Ficheros Analizados: 17120

Nº de Ficheros Infectados: 14

Nº de Ficheros Limpiados: 14











Saludos!

[msc hotline sat]

Aparte de otros troyanos que tambien hemos eliminado, vemos que tenía, el CiD, y posiblemente aun tenga variantes no conocidas (es típico del mismo), el cual muchas veces viene por usar el Messenger Plus, que si lo tiene, debe desinstalar !



Pero para tratar de controlar los demas ficheros de variantes aun no conocidas del SWIZZOR, malware que crea dicho CiD, posteenos el log que genera el HJT:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 7-05-2008

[KakoAKA47]

Ahi va:









Logfile of HijackThis v1.99.1

Scan saved at 13:20:30, on 06/05/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\WgaTray.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\WINDOWS\VM_STI.EXE

C:\Archivos de programa\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\CursorXP\CursorXP.exe

C:\Archivos de programa\Twain\Twain.exe

C:\Documents and Settings\Pablo Gorniy\Datos de programa\SpeedRunner\SpeedRunner.exe

C:\Documents and Settings\Pablo Gorniy\Datos de programa\Microsoft\Windows\rpjhoc.exe

C:\Archivos de programa\JavaCore\JavaCore.exe

C:\Archivos de programa\Svconr\Svconr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Download Manager\IDMan.exe

C:\Archivos de programa\Internet Download Manager\IEMonitor.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\PABLOG~1\CONFIG~1\Temp\Rar$EX00.672\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.241.53.2:4242

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 72.36.235.242 l2authd.lineage2.com

O1 - Hosts: 72.36.235.242 l2testauthd.lineage2.com

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Archivos de programa\CPV\CPV8.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - C:\WINDOWS\AutoUpdateWin31.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: (no name) - {F0CE6703-E184-416D-AB27-7B2660575448} - (no file)

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {a2595f37-48d0-46a1-9b51-478591a97764} - (no file)

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Bags Plus Online Chin\DALE REF.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winjgf32 - winjgf32.dll (file missing)

O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - (no file)

O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\System32\acs.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGUARD.EXE

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe (file missing)











Saludos

[msc hotline sat]

Ojo:



Platform: Windows XP SP1 (WinNT 5.01.2600)



MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)





Debes actualizar al menos con SP2, pues hoy ya se ha publicado el SP3 !!! Lanza un windowsupdate e instala las actualizaciones pendientes: https://support.microsoft.com/es-es/help/12373/windows-update-faq





y envianos estas muestras de ficheros sospechosos y las analizaremos:





C:\Archivos de programa\Twain\Twain.exe



C:\Documents and Settings\Pablo Gorniy\Datos de programa\SpeedRunner\SpeedRunner.exe



C:\Documents and Settings\Pablo Gorniy\Datos de programa\Microsoft\Windows\rpjhoc.exe



C:\Archivos de programa\JavaCore\JavaCore.exe



C:\Archivos de programa\Svconr\Svconr.exe



C:\Archivos de programa\CPV\CPV8.dll



C:\WINDOWS\AutoUpdateWin31.dll



C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Bags Plus Online Chin\DALE REF.exe



C:\WINDOWS\WindowsUpdates.exe



C:\WINDOWS\SYSTEM32\winjgf32.dll



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y eliminar estas claves:



O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - (no file)



O2 - BHO: (no name) - {F0CE6703-E184-416D-AB27-7B2660575448} - (no file)



O3 - Toolbar: (no name) - {a2595f37-48d0-46a1-9b51-478591a97764} - (no file)



O20 - Winlogon Notify: winjgf32 - winjgf32.dll (file missing)



O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - (no file)





(ver http://www.castlecops.com/o21list-110.html y http://www.computing.net/answers/security/trojan-horse-winjgf32dll/19031.html )



saludos



ms, 7-05-2008

[KakoAKA47]

Problema, vuelve el problema de ke se abren como 60 paginas al inciar windows!!









Porcierto, ya envie el .rar con los archivos, aver si ahi encontrais la solucion!



vaya









SAludos

[msc hotline sat]

Detectados malwares en los ficheros enviados como muestra, se implementa su control y eliminacion en el ELISTARA de hoy v 16.24



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



Tras probarlo, posteenos el contenido de c:\infosat.txt, gracias



saludos



ms, 8-5-2008

[KakoAKA47]

Bueno, parece ser que cesan los problemas!



Sun Jul 30 18:23:32 2006

EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINSTALL.EXE --> Eliminado SpySheriff (dldr)

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3PSSAVR.SCR --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3RESTUB.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3WPHOOK.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL --> Eliminado MyWebSearch

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MSCORNET.EXE.Muestra EliStartPage v12.19

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSCORNET.EXE --> Acceso Denegado.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00003.EXE --> Eliminado PWS-JA

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00001.DLL.Muestra EliStartPage v12.19

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00002.DLL.Muestra EliStartPage v12.19

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00003.DLL.Muestra EliStartPage v12.19

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00003.DLL --> Eliminado

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00004.DLL --> Eliminado PWS-JA

C:\SECURE32.HTML --> Eliminado (Fichero Complementario).

Eliminada Carpeta "%WinSys%\1024"

Eliminada Carpeta "%Archivos de Programa%\Media-Codec"

Eliminada Carpeta "%Archivos de Programa%\SpyQuake2.com"

Eliminada Carpeta "\Program Files\SpySheriff"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jul 30 18:29:26 2006

EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\UTHRBAH.EXE --> Eliminado, SpySheriff (dldr)

C:\UTWTQKR.EXE --> Eliminado, ProcKill.DJ

C:\Archivos de programa\eMule\Incoming\BSPLAYER_PRO102 812.EXE --> AutoExtraible

C:\Archivos de programa\MessengerPlus! 3\Plugins\StuffPlug-NG\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft AntiSpyware\GCASPRIVACYLIB.DLL --> Eliminado, QDial.Internazionale

C:\Archivos de programa\Microsoft AntiSpyware\GCIPTOHOSTQUEUE.EXE --> Eliminado, QDial.Internazionale

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\Archivos de programa\Winamp\eMusic\UNINST-EMUSIC-PROMOTION.EXE --> AutoExtraible

C:\Documents and Settings\Pablo Gorniy\Escritorio\Solo Los Solo - Todo El Mundo Lo Sabe\Winamp_v.5.9_Pro_Español+Complementos+Serial_Garantizado_Por_Luismi\WINAMP509_FULL_SILVERTIDE_EMUSIC-8BASIC.EXE --> AutoExtraible

C:\Documents and Settings\Toa la peña\Escritorio\EPSON\TEMP.PATCH.EXE --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\Toa la peña\Escritorio\EPSON\server\muedit\MUEDITOR.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\Documents and Settings\Toa la peña\Escritorio\EPSON\Tutoriais de Como Criar um Server de MuOnline\muedit\MUEDITOR.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\Documents and Settings\Toa la peña\Escritorio\todo mu\a prueba\Others [Click, Macro, Pick, Press]\AutoClick v1.0\AUTOCLICK V1.0.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Escritorio\todo mu\a prueba\Others [Click, Macro, Pick, Press]\AutoClick v1.0a\AUTOCLICK V1.0A.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Escritorio\todo mu\a prueba\Others [Click, Macro, Pick, Press]\AutoMacro v1.0\AUTOMACRO V1.0.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Escritorio\todo mu\a prueba\Others [Click, Macro, Pick, Press]\AutoMacro v1.0a\AUTOMACRO V1.0A.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Escritorio\todo mu\a prueba\Others [Click, Macro, Pick, Press]\AutoPicker v1.0a\AUTOPICKER V1.0A.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Escritorio\todo mu\a prueba\Others [Click, Macro, Pick, Press]\AutoPress v1.0\AUTOPRESS V1.0.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Escritorio\todo mu\a prueba\Others [Click, Macro, Pick, Press]\AutoPress v1.0a\AUTOPRESS V1.0A.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Mis documentos\Cosas de Gorniy\hackito\D2JSP_SETUP_7.3.EXE --> AutoExtraible

C:\Documents and Settings\Toa la peña\Mis documentos\Downloads\Programs\PARCHE_MULIFE-SERVER1.1E.EXE --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\Toa la peña\Mis documentos\Downloads\Programs\XXXMU1.01E+FULL.EXE --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\Toa la peña\Mis documentos\Downloads\Programs\XXXMU1.01E+FULL_2.EXE --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\Toa la peña\Mis documentos\Hacks\D2Hackit\y mas hacks\MulePermer3B\MULEPERMER3B.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Toa la peña\Mis documentos\My Completed Downloads\IGNISMU.EXE --> Eliminado, Bifrose (dropper)

C:\unzipped\Diablo 2 Bot - d2Jsp 50.64 Incl Yamb 0.6.9.2 Beta & Patch 1.11 Antidedection\D2JSP_SETUP_7.3.EXE --> AutoExtraible

C:\unzipped\messpatch7516[0-2]\MESSPATCH7516[0-2].EXE --> AutoExtraible



Sun Jul 30 18:49:34 2006

EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MSCORNET.EXE.Muestra EliStartPage v12.19

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSCORNET.EXE --> Eliminado

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jul 30 18:53:24 2006

EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\eMule\Incoming\BSPLAYER_PRO102 812.EXE --> AutoExtraible

C:\Archivos de programa\MessengerPlus! 3\Plugins\StuffPlug-NG\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Winamp\eMusic\UNINST-EMUSIC-PROMOTION.EXE --> AutoExtraible

C:\Documents and Settings\Pablo Gorniy\Escritorio\Solo Los Solo - Todo El Mundo Lo Sabe\Winamp_v.5.9_Pro_Español+Complementos+Serial_Garantizado_Por_Luismi\WINAMP509_FULL_SILVERTIDE_EMUSIC-8BASIC.EXE --> AutoExtraible

C:\Documents and Settings\Toa la peña\Mis documentos\Cosas de Gorniy\hackito\D2JSP_SETUP_7.3.EXE --> AutoExtraible

C:\unzipped\Diablo 2 Bot - d2Jsp 50.64 Incl Yamb 0.6.9.2 Beta & Patch 1.11 Antidedection\D2JSP_SETUP_7.3.EXE --> AutoExtraible

C:\unzipped\messpatch7516[0-2]\MESSPATCH7516[0-2].EXE --> AutoExtraible

C:\WINDOWS\system32\MZOEUT.DLL.VIR --> Eliminado, SpywareQuake (dldr)



Tue May 06 11:36:30 2008

EliStartPage v16.22 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\mljjg] -> C:\WINDOWS\SYSTEM32\MLJJG.DLL

C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Eliminado Puper-Is

C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado Puper-Is

C:\WINDOWS\WINDOWSUPDATES.EXE --> Eliminado SecureWindows(dldr)

C:\Documents and Settings\Pablo Gorniy\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\GJJLM.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\GJJLM.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\GJJLM.tmp --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Secure"="C:\WINDOWS\WindowsUpdates.exe"

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> NULL1

Eliminado Servicio, "mchInjDrv"

Linea Eliminada del HOSTS --> 127.0.0.1 c0nnect.muonline.com

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

Eliminada Carpeta "%Archivos de Programa%\InetGet2"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue May 06 11:38:14 2008

EliStartPage v16.22 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain

C:\Archivos de programa\Microsoft AntiSpyware\GCASCLEANER.EXE --> Eliminado, DownLoader.VF

C:\Archivos de programa\Mozilla Firefox\plugins\NPCLNTAX.DLL --> Eliminado, Puper-Isf

C:\Archivos de programa\Skype\Plugin Manager\SPMSERVICES.DLL --> Eliminado, Clicker.Small.TO

C:\Archivos de programa\Spybot - Search & Destroy\BORLNDMM.DLL --> Eliminado, Clicker.Small.TO

C:\Archivos de programa\Spybot - Search & Destroy\DELPHIMM.DLL --> Eliminado, Clicker.Small.TO

C:\Documents and Settings\Pablo Gorniy\Escritorio\ESCRITORIO\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular

C:\Documents and Settings\Pablo Gorniy\Escritorio\Theme StyleXP\Altri\New Silver XP\yzdck0052_beta\YZDOCKLET.DLL --> Eliminado, Puper-Isa

C:\Documents and Settings\Toa la peña\Mis documentos\Downloads\Programs\MMUS_SETUP_V1.5.2.EXE --> Eliminado, P2PAdware.A

C:\WINDOWS\AUTOUPDATEWIN33.EXE --> Eliminado, SecureWindows

C:\WINDOWS\Resources\Themes\Silver\yzdck0052_beta\YZDOCKLET.DLL --> Eliminado, Puper-Isa

C:\WINDOWS\system32\AWTUSRQ.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\URROXTL.DLL --> Eliminado, SpywareQuake(dldr) FakeAlert



Nº Total de Directorios: 9022

Nº Total de Ficheros: 141571

Nº de Ficheros Analizados: 17120

Nº de Ficheros Infectados: 14

Nº de Ficheros Limpiados: 14



Wed May 07 19:00:13 2008

EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\AUTOUPDATEWIN31.DLL --> Eliminado AdWare.Agent.BM(BHO)

Entrada Eliminada [HKLM\...\Run] "Secure"="C:\WINDOWS\WindowsUpdates.exe"

Eliminada Class, "{A75E294E-C047-4D29-B07E-37B792881BEF}" -> C:\WINDOWS\AutoUpdateWin31.dll

Eliminado Servicio, "mchInjDrv"

Eliminada Carpeta "%Archivos de Programa%\InetGet2"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed May 07 19:00:41 2008

EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminados Ficheros Temporales del IE

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed May 07 19:01:00 2008

EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\CPV\CPV8.DLL --> Eliminado, Adware.CPV(BHO)

C:\Archivos de programa\JavaCore\JAVACORE.EXE --> Eliminado, Matcash

C:\Archivos de programa\Svconr\SVCONR.EXE --> Eliminado, AdWare.Rond.E

C:\Archivos de programa\Twain\TWAIN.EXE --> Eliminado, DownLoader.Agent.NFT

C:\Documents and Settings\Pablo Gorniy\Datos de programa\SpeedRunner\SPEEDRUNNER.EXE --> Acceso Denegado, SpeedRunner (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 9063

Nº Total de Ficheros: 141738

Nº de Ficheros Analizados: 17210

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 4



Wed May 07 21:18:38 2008

EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "mchInjDrv"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.











Gracias por vuestra atencion!

Si los problemas persisten, no dudare en avisaros, jej.





Saludos

[Claudia34]

Y realiza un windows update completo.



Saludos.

[msc hotline sat]

Bien, el ELISTARA 16.24 hizo su faena !



Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 9-05-2008