Ante todo un saludo al foro
Tengo un problema que no se lo que es, se me han puesto dos iconos en la barra abajo a la derecha , y de vez en cuando me salen unos mensajes de ahi que os pongo a continuacion cuando el mensaje sale de un circulo rojo con una X blanca pone :
Windows has detected spyware infection!
It is recommended to use special antispyware tools to prevent data loss.Windows will now dowload and install the most up-to-date software for you.
Clic here to protect your computer from spyware!
Luego del otro icono que es un triangulo amarillo con el simbolo de cierre de exclamacionm ! en negro me aparece lo que os escribo y me desconecta de internet.
Attention!Your PC may not have virus protection system.This may lead to your PC being infected.
Now your system will be scanned for security risks.
Press OK to continue.
No se si esto esta bien en este foro de Spyware o debería ir a otro , pero he pasado el Mc Afee y lo que detecta no me es esto (es el de telefonica) he pasado el Ad-Adware 2007 y ELISTARA.BFEB H.EXE
Os agradezco de antemano vuestro interes , y comentaros que os he enviado el archivo InfoSat.txt y el WINIGD32.DLL del Elistara. Un saludo.
No se lo que es...
Re: No se lo que es...
Debes copiarnos el infosat.txt que tienes en C, ademas pasa elitriip por si acaso y ya nos pegas el log completo, saludos
http://www.zonavirus.com/descargas/elitriip.asp
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
Se trata de malwares conocidos como FAKE ALERTS (Falsas alertas)
En el c:\infosat.txt verá lo que ha detectado y eliminado el ELISTARA, y si le pide algun fichero para que nos lo envie para analizar, y si no aparece nada de esto, es que se trata de alguna variante nueva no controlada, la cual investigaremos con el SPROCES:
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT :
saludos
ms, 19-05-2008
En el c:\infosat.txt verá lo que ha detectado y eliminado el ELISTARA, y si le pide algun fichero para que nos lo envie para analizar, y si no aparece nada de esto, es que se trata de alguna variante nueva no controlada, la cual investigaremos con el SPROCES:
SPROCES (herramienta de investigación)
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT :
saludos
ms, 19-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se lo que es...
He enviado según las instrucciones del elistara al email virus@satinfo.es el InfoSat.txt ; SProcLog.txt y el WINIGD32.DLL
pero creo que quereis que lo postee aquí, así que ahí va
Infosat :
Mon May 19 11:06:35 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:11:14 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Azureus\Azureus2\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus2307-B1\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain
C:\ESRI\AV_GIS30\ARCVIEW\BIN32\EDAT.DLL --> Eliminado, Malware.ASPI
Nº Total de Directorios: 6082
Nº Total de Ficheros: 66878
Nº de Ficheros Analizados: 27285
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Exploración Detenida por el Usuario.
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:28:23 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "virus@satinfo.es ". Gracias.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:28:48 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6336
Nº Total de Ficheros: 78078
Nº de Ficheros Analizados: 30910
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:52:39 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "virus@satinfo.es ". Gracias.
No detectado SP3 de Windows XP
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 15:31:01 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon May 19 15:31:13 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6334
Nº Total de Ficheros: 79034
Nº de Ficheros Analizados: 14744
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Ahora el SProcLog:
Mon May 19 16:12:04 2008
SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 1
Internet Explorer: (v6.0.2800.1106) ;SP1;
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_09\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTTRY.EXE
C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\PHOTOSHOP ALBUM STARTER EDITION\3.0\APPS\APDPROXY.EXE
C:\WINDOWS\SYSTEM32\WLANSTA.EXE
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOBNZ08.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\ARCHIVOS DE PROGRAMA\KEYCONFIGURATION\PASSWORD.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOEVM08.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\CDANTSRV.EXE
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SAFENET SENTINEL\SENTINEL PROTECTION SERVER\WINNT\SPNSRVNT.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\ARCHIV~1\MCAFEE\MANAGE~1\VSCAN\MCSHIELD.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSTS08.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_09\BIN\JUCHECK.EXE
C:\DOCUMENTS AND SETTINGS\AULA_02\MIS DOCUMENTOS\PROGRAMAS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnli.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnli.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\carlos\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Archivos de programa\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Archivos de programa\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\System32\drvsug.dll,startup
O4 - Startup: desktop.ini
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: hp psc 2000 Series.lnk
O4 - Global Startup: hpoddt01.exe.lnk
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk
O4 - Global Startup: Microsoft Office.lnk
O4 - Global Startup: Password.lnk
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} -http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) -http://descargaseguridad.telefonica.terra.es/VS2/bin/myCioAgt.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_09) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -http://akamai.downloadv3.com/binaries/LiveService/LiveService_7_ES_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BCBF3856-68F9-4FEE-ADA0-9D8D255B9F24} -https://empresas.gruposantander.es/bsch/gestion/suite/descarga/paquetes/instalacion/local/CreditosComerciales.cab
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16 - DPF: {CCCCCCCC-CCCC-CCCC-CCCC-CCCCCCCCCCCC} -https://www1.ibercajadirecto.com/ibercaja/asp/cobrospagos/SUA2085.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5246/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2016BA18-DEAC-4D90-A612-96F4BB21DEF6}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{8319319D-1D6E-43BF-83D0-DF5B2849FF41}: NameServer = 80.58.0.33,80.58.32.97,80.58.48.82
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.5.1.191.dll
O20 - Winlogon Notify: TELEPHONY - C:\WINDOWS\SYSTEM32\J06M0AJ1EDO.DLL (file missing)
O20 - Winlogon Notify: WINIGD32 - WINIGD32.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Servicio de prtección antivirus y antisoftware espía de McAfee (myAgtSvc) - ..................................................................... - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Sentinel - SafeNet, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: USBMate - Unknown owner - C:\Archivos de programa\Belkin\Belkin Power Management Software\usbmate.exe (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for WDM 3D Audio Driver (ALCXSENS) - Sensaura Ltd - C:\WINDOWS\SYSTEM32\drivers\ALCXSENS.SYS
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Inc. (MfeAVFK) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\MfeAVFK.sys
O23 - Service: McAfee Inc. (MfeBOPK) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\MfeBOPK.sys
O23 - Service: McAfee Inc. (mfehidk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfehidk.sys
O23 - Service: NaiAvFilter1 - McAfee Inc. - C:\WINDOWS\SYSTEM32\drivers\naiavf5x.sys
O23 - Service: Low level access layer for CD devices (Pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: USB Download Cable (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: wajgnrgbnbxi - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\wajgnrgbnbxi.sys
O23 - Service: WINIO - Unknown owner - D:\DRIVER\Audio\winio.sys (file missing)
O23 - Service: Red Inalámbrica Local 802.11b WLAN USB Driver (WLAN_USB) - Red Inalámbrica Local - C:\WINDOWS\SYSTEM32\DRIVERS\WLANUSB.sys
O23 - Service: xuehsqmtwkju - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\xuehsqmtwkju.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
35 Servicios.
10 de Carga Automatica.
24 de Carga Manual.
1 Deshabilitados.
Un saludo y espero haber hecho lo que queriais.
pero creo que quereis que lo postee aquí, así que ahí va
Infosat :
Mon May 19 11:06:35 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:11:14 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Azureus\Azureus2\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus2307-B1\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain
C:\ESRI\AV_GIS30\ARCVIEW\BIN32\EDAT.DLL --> Eliminado, Malware.ASPI
Nº Total de Directorios: 6082
Nº Total de Ficheros: 66878
Nº de Ficheros Analizados: 27285
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Exploración Detenida por el Usuario.
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:28:23 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:28:48 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6336
Nº Total de Ficheros: 78078
Nº de Ficheros Analizados: 30910
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:52:39 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "
No detectado SP3 de Windows XP
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 15:31:01 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon May 19 15:31:13 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6334
Nº Total de Ficheros: 79034
Nº de Ficheros Analizados: 14744
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Ahora el SProcLog:
Mon May 19 16:12:04 2008
SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 1
Internet Explorer: (v6.0.2800.1106) ;SP1;
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_09\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTTRY.EXE
C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\PHOTOSHOP ALBUM STARTER EDITION\3.0\APPS\APDPROXY.EXE
C:\WINDOWS\SYSTEM32\WLANSTA.EXE
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOBNZ08.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\ARCHIVOS DE PROGRAMA\KEYCONFIGURATION\PASSWORD.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOEVM08.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\CDANTSRV.EXE
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SAFENET SENTINEL\SENTINEL PROTECTION SERVER\WINNT\SPNSRVNT.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\ARCHIV~1\MCAFEE\MANAGE~1\VSCAN\MCSHIELD.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSTS08.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_09\BIN\JUCHECK.EXE
C:\DOCUMENTS AND SETTINGS\AULA_02\MIS DOCUMENTOS\PROGRAMAS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnli.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnli.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\carlos\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Archivos de programa\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Archivos de programa\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\System32\drvsug.dll,startup
O4 - Startup: desktop.ini
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: hp psc 2000 Series.lnk
O4 - Global Startup: hpoddt01.exe.lnk
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk
O4 - Global Startup: Microsoft Office.lnk
O4 - Global Startup: Password.lnk
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_09) -
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {BCBF3856-68F9-4FEE-ADA0-9D8D255B9F24} -
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O16 - DPF: {CCCCCCCC-CCCC-CCCC-CCCC-CCCCCCCCCCCC} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2016BA18-DEAC-4D90-A612-96F4BB21DEF6}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{8319319D-1D6E-43BF-83D0-DF5B2849FF41}: NameServer = 80.58.0.33,80.58.32.97,80.58.48.82
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.5.1.191.dll
O20 - Winlogon Notify: TELEPHONY - C:\WINDOWS\SYSTEM32\J06M0AJ1EDO.DLL (file missing)
O20 - Winlogon Notify: WINIGD32 - WINIGD32.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Servicio de prtección antivirus y antisoftware espía de McAfee (myAgtSvc) - ..................................................................... - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Sentinel - SafeNet, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: USBMate - Unknown owner - C:\Archivos de programa\Belkin\Belkin Power Management Software\usbmate.exe (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for WDM 3D Audio Driver (ALCXSENS) - Sensaura Ltd - C:\WINDOWS\SYSTEM32\drivers\ALCXSENS.SYS
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Inc. (MfeAVFK) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\MfeAVFK.sys
O23 - Service: McAfee Inc. (MfeBOPK) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\MfeBOPK.sys
O23 - Service: McAfee Inc. (mfehidk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfehidk.sys
O23 - Service: NaiAvFilter1 - McAfee Inc. - C:\WINDOWS\SYSTEM32\drivers\naiavf5x.sys
O23 - Service: Low level access layer for CD devices (Pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: USB Download Cable (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: wajgnrgbnbxi - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\wajgnrgbnbxi.sys
O23 - Service: WINIO - Unknown owner - D:\DRIVER\Audio\winio.sys (file missing)
O23 - Service: Red Inalámbrica Local 802.11b WLAN USB Driver (WLAN_USB) - Red Inalámbrica Local - C:\WINDOWS\SYSTEM32\DRIVERS\WLANUSB.sys
O23 - Service: xuehsqmtwkju - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\xuehsqmtwkju.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
35 Servicios.
10 de Carga Automatica.
24 de Carga Manual.
1 Deshabilitados.
Un saludo y espero haber hecho lo que queriais.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
Enviaste ya lo que se te indicaba ???
"Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL"
aparte enviarnos muestras para analizar de:
C:\ARCHIVOS DE PROGRAMA\KEYCONFIGURATION\PASSWORD.EXE
C:\WINDOWS\System32\drvsug.dll
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
y eliminar estas claves:
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -http://akamai.downloadv3.com/binaries/LiveService/LiveService_7_ES_XP.cab
O23 - Service: WINIO - Unknown owner - D:\DRIVER\Audio\winio.sys (file missing)
saludos
ms, 19-05-2008
"Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL"
aparte enviarnos muestras para analizar de:
C:\ARCHIVOS DE PROGRAMA\KEYCONFIGURATION\PASSWORD.EXE
C:\WINDOWS\System32\drvsug.dll
y eliminar estas claves:
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -
O23 - Service: WINIO - Unknown owner - D:\DRIVER\Audio\winio.sys (file missing)
saludos
ms, 19-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se lo que es...
[eliminar estas claves:
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -http://akamai.downloadv3.com/binaries/L ... _ES_XP.cab
O23 - Service: WINIO - Unknown owner - D:\DRIVER\Audio\winio.sys (file missing)]
Me has puesto esto pero no se como eliminarlas, ademas cuando me he descargado de la direccion que me poneshttp://akamai.downloadv3.com/binaries/L ... _ES_XP.cab, cuando he descomprimido el .rar me ha saltado el antivirus y me ha eliminado el archivo LiveService_7.dll.
Ya me comentaras.
Un saludo
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -
O23 - Service: WINIO - Unknown owner - D:\DRIVER\Audio\winio.sys (file missing)]
Me has puesto esto pero no se como eliminarlas, ademas cuando me he descargado de la direccion que me pones
Ya me comentaras.
Un saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
Para eliminar claves:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
y las muestras recibidas son Backdoor CVT y pasan a ser controladas con el ELISTARA 16.30 de hoy
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
[b] ELISTARA: [/b]
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 19-05-2008
y las muestras recibidas son Backdoor CVT y pasan a ser controladas con el ELISTARA 16.30 de hoy
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 19-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
Una ultima muestra que nos ha llegado posteriormente, DRVSUG.DLL, no ha podido ser monitorizada, pero vemos que se trata de una variante comprimida de un Fake Alert Renos ya conocido, asi que mañana añadiremos al ELISTARA 16.31 este nuevo fake Alert con el mismo nombre que el ya conocido.
saludos
ms, 19-05-2008
saludos
ms, 19-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se lo que es...
Hola de nuevo ,
Os he enviado el infosat de nuevo despues de pasar el elistara 16.30. y me ha detectado 5 y me ha eliminado 4 el quinto me ponia que me lo eliminaria al reiniciar.
Tambien he bajado el hjt y lo he lanzado , os he enviado el txt que me ha salido, pero os queria indicar que despues de lanzarlo he marcado la casilla del primero que me deciais que marcara, pero el segundo:
O23 - Service: WINIO - Unknown owner - D:\DRIVER\Audio\winio.sys (file missing)]
no me ha aparecido y no lo he podido quitar. sin embargo he vuelto a lanzar el SProces.exe y me sigue apareciendo
Una vez quitado el primero he vuelto a arrancar en modo normal sin embargo he vuelto a lanzar el SProces.exe y me sigue apareciendo :
O23 - Service: WINIO - Unknown owner - D:\DRIVER\Audio\winio.sys (file missing)]
Os lo envío tambien.
Por ultimo indicar que me siguen saliendo esos avisos y los iconos que aparecen abajo a la derecha siguen ahi.
Un saludo y espero noticias, si necesitais que os envie algo me decis.
Os he enviado el infosat de nuevo despues de pasar el elistara 16.30. y me ha detectado 5 y me ha eliminado 4 el quinto me ponia que me lo eliminaria al reiniciar.
Tambien he bajado el hjt y lo he lanzado , os he enviado el txt que me ha salido, pero os queria indicar que despues de lanzarlo he marcado la casilla del primero que me deciais que marcara, pero el segundo:
O23 - Service: WINIO - Unknown owner - D:\DRIVER\Audio\winio.sys (file missing)]
no me ha aparecido y no lo he podido quitar. sin embargo he vuelto a lanzar el SProces.exe y me sigue apareciendo
Una vez quitado el primero he vuelto a arrancar en modo normal sin embargo he vuelto a lanzar el SProces.exe y me sigue apareciendo :
O23 - Service: WINIO - Unknown owner - D:\DRIVER\Audio\winio.sys (file missing)]
Os lo envío tambien.
Por ultimo indicar que me siguen saliendo esos avisos y los iconos que aparecen abajo a la derecha siguen ahi.
Un saludo y espero noticias, si necesitais que os envie algo me decis.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
Dos cosas:
Esta clave:
O23 - Service: WINIO - Unknown owner - D:\DRIVER\Audio\winio.sys (file missing)]
eliminala con el ELISERV indicando como servicio WINIO
[b]ELISERV[/b]
http://www.zonavirus.com/datos/descargas/273/eliservexe.asp
pero lo que dices de enviar el infosat, recuerda lo que se indica al respecto de los informes:
https://foros.zonavirus.com/viewtopic.php?f=1&t=17488
postealo en el foro, no lo envies por mail !
saludos
ms, 20-05-2008
Esta clave:
O23 - Service: WINIO - Unknown owner - D:\DRIVER\Audio\winio.sys (file missing)]
eliminala con el ELISERV indicando como servicio WINIO
pero lo que dices de enviar el infosat, recuerda lo que se indica al respecto de los informes:
postealo en el foro, no lo envies por mail !
saludos
ms, 20-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
Como que has dicho que lo habias enviado, he rescatado de la papelera el infosat, sin que ello sirva de precedente, y a simple vista se ve:
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Asi que copia dicha utilidad en la misma carpeta que el ELISTARA, el cual la necesita, como ya se indica en :
https://foros.zonavirus.com/viewtopic.php?f=5&t=18469
saludos
ms, 20-05-2008
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Asi que copia dicha utilidad en la misma carpeta que el ELISTARA, el cual la necesita, como ya se indica en :
saludos
ms, 20-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se lo que es...
Ante todo pido disculpas por no haber posteado los informes, ahora mismo antes de nada lo hago.
Infosat.txt, despues de pasar el elistara 16.31
Mon May 19 11:06:35 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:11:14 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Azureus\Azureus2\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus2307-B1\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain
C:\ESRI\AV_GIS30\ARCVIEW\BIN32\EDAT.DLL --> Eliminado, Malware.ASPI
Nº Total de Directorios: 6082
Nº Total de Ficheros: 66878
Nº de Ficheros Analizados: 27285
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Exploración Detenida por el Usuario.
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:28:23 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "virus@satinfo.es ". Gracias.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:28:48 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6336
Nº Total de Ficheros: 78078
Nº de Ficheros Analizados: 30910
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:52:39 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "virus@satinfo.es ". Gracias.
No detectado SP3 de Windows XP
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 15:31:01 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon May 19 15:31:13 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6334
Nº Total de Ficheros: 79034
Nº de Ficheros Analizados: 14744
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue May 20 08:28:40 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINIGD32] -> C:\WINDOWS\SYSTEM32\WINIGD32.DLL
C:\WINDOWS\SYSTEM32\WINIGD32.DLL --> BackDoor.CVT (notify) Renombrado a .VIR
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue May 20 08:29:15 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\AULA_02\Escritorio\WINIGD32.DLL --> Eliminado, BackDoor.CVT (notify)
C:\RECYCLER\S-1-5-21-507921405-682003330-1152247143-1003\DC125.DLL --> Eliminado, BackDoor.CVT (notify)
C:\WINDOWS\system32\WINIGD32.DLL.VIR --> Acceso Denegado, BackDoor.CVT (notify) (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\WINLXU32.DLL --> Eliminado, BackDoor.CVT (notify)
C:\WinLogon\WINIGD32.DLL --> Eliminado, BackDoor.CVT (notify)
Nº Total de Directorios: 6337
Nº Total de Ficheros: 78277
Nº de Ficheros Analizados: 30923
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Os pido de nuevo disculpas por la "falta de lectura" disculpad.
Un saludo y gracias , he visto sobre la marcha que me indicas que baje la utilidad ELINOTIF.DLL
Infosat.txt, despues de pasar el elistara 16.31
Mon May 19 11:06:35 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:11:14 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Azureus\Azureus2\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus2307-B1\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain
C:\ESRI\AV_GIS30\ARCVIEW\BIN32\EDAT.DLL --> Eliminado, Malware.ASPI
Nº Total de Directorios: 6082
Nº Total de Ficheros: 66878
Nº de Ficheros Analizados: 27285
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Exploración Detenida por el Usuario.
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:28:23 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:28:48 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6336
Nº Total de Ficheros: 78078
Nº de Ficheros Analizados: 30910
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:52:39 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "
No detectado SP3 de Windows XP
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 15:31:01 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon May 19 15:31:13 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6334
Nº Total de Ficheros: 79034
Nº de Ficheros Analizados: 14744
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue May 20 08:28:40 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINIGD32] -> C:\WINDOWS\SYSTEM32\WINIGD32.DLL
C:\WINDOWS\SYSTEM32\WINIGD32.DLL --> BackDoor.CVT (notify) Renombrado a .VIR
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue May 20 08:29:15 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\AULA_02\Escritorio\WINIGD32.DLL --> Eliminado, BackDoor.CVT (notify)
C:\RECYCLER\S-1-5-21-507921405-682003330-1152247143-1003\DC125.DLL --> Eliminado, BackDoor.CVT (notify)
C:\WINDOWS\system32\WINIGD32.DLL.VIR --> Acceso Denegado, BackDoor.CVT (notify) (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\WINLXU32.DLL --> Eliminado, BackDoor.CVT (notify)
C:\WinLogon\WINIGD32.DLL --> Eliminado, BackDoor.CVT (notify)
Nº Total de Directorios: 6337
Nº Total de Ficheros: 78277
Nº de Ficheros Analizados: 30923
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Os pido de nuevo disculpas por la "falta de lectura" disculpad.
Un saludo y gracias , he visto sobre la marcha que me indicas que baje la utilidad ELINOTIF.DLL
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
Querrás decir el ELISTARA 16.30, pues el 16.31 aun no lo hemos hecho, pero si ya lo tienes, envianoslo, nos ahorrarás trabajo :lol:
Y mira mi anterior post, y obra en consecuencia
saludos
ms, 20-05-2008
Y mira mi anterior post, y obra en consecuencia
saludos
ms, 20-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se lo que es...
Muy buenas de nuevo:
Tienes razon el ELISTARA es el 16.30 no el 16.31:mrgreen:
Te pongo lo que me ha salido en el Infosat despues de colocar en la carpeta como me habias dicho el ELINOTIF.DLL ; 1º he pasado el ELISTARA 16.30 con el ELINOTIF.DLL en la carpeta despues he reiniciado y lo he vuelto a pasar y aqui te posteo lo que me sale en el infosat
Mon May 19 11:06:35 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:11:14 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Azureus\Azureus2\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus2307-B1\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain
C:\ESRI\AV_GIS30\ARCVIEW\BIN32\EDAT.DLL --> Eliminado, Malware.ASPI
Nº Total de Directorios: 6082
Nº Total de Ficheros: 66878
Nº de Ficheros Analizados: 27285
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Exploración Detenida por el Usuario.
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:28:23 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "virus@satinfo.es ". Gracias.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:28:48 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6336
Nº Total de Ficheros: 78078
Nº de Ficheros Analizados: 30910
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:52:39 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "virus@satinfo.es ". Gracias.
No detectado SP3 de Windows XP
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 15:31:01 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon May 19 15:31:13 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6334
Nº Total de Ficheros: 79034
Nº de Ficheros Analizados: 14744
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue May 20 08:28:40 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINIGD32] -> C:\WINDOWS\SYSTEM32\WINIGD32.DLL
C:\WINDOWS\SYSTEM32\WINIGD32.DLL --> BackDoor.CVT (notify) Renombrado a .VIR
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue May 20 08:29:15 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\AULA_02\Escritorio\WINIGD32.DLL --> Eliminado, BackDoor.CVT (notify)
C:\RECYCLER\S-1-5-21-507921405-682003330-1152247143-1003\DC125.DLL --> Eliminado, BackDoor.CVT (notify)
C:\WINDOWS\system32\WINIGD32.DLL.VIR --> Acceso Denegado, BackDoor.CVT (notify) (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\WINLXU32.DLL --> Eliminado, BackDoor.CVT (notify)
C:\WinLogon\WINIGD32.DLL --> Eliminado, BackDoor.CVT (notify)
Nº Total de Directorios: 6337
Nº Total de Ficheros: 78277
Nº de Ficheros Analizados: 30923
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue May 20 10:33:54 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 20 10:34:07 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINIGD32.DLL.VIR.VIR --> Eliminado, BackDoor.CVT (notify)
Nº Total de Directorios: 6342
Nº Total de Ficheros: 78257
Nº de Ficheros Analizados: 30922
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sistema Infectado por el LOOK2ME
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Look2Me
Elininada KEY "Winlogon\Notify\TELEPHONY"
Desinstalado EliNotif.dll
Tue May 20 11:00:42 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Tue May 20 11:01:00 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6342
Nº Total de Ficheros: 78208
Nº de Ficheros Analizados: 30925
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Un saludo , mientras voy a pasar el ELISERV,
Tienes razon el ELISTARA es el 16.30 no el 16.31
Te pongo lo que me ha salido en el Infosat despues de colocar en la carpeta como me habias dicho el ELINOTIF.DLL ; 1º he pasado el ELISTARA 16.30 con el ELINOTIF.DLL en la carpeta despues he reiniciado y lo he vuelto a pasar y aqui te posteo lo que me sale en el infosat
Mon May 19 11:06:35 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:11:14 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Azureus\Azureus2\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus2307-B1\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain
C:\ESRI\AV_GIS30\ARCVIEW\BIN32\EDAT.DLL --> Eliminado, Malware.ASPI
Nº Total de Directorios: 6082
Nº Total de Ficheros: 66878
Nº de Ficheros Analizados: 27285
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Exploración Detenida por el Usuario.
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:28:23 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:28:48 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6336
Nº Total de Ficheros: 78078
Nº de Ficheros Analizados: 30910
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:52:39 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "
No detectado SP3 de Windows XP
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 15:31:01 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon May 19 15:31:13 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6334
Nº Total de Ficheros: 79034
Nº de Ficheros Analizados: 14744
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue May 20 08:28:40 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINIGD32] -> C:\WINDOWS\SYSTEM32\WINIGD32.DLL
C:\WINDOWS\SYSTEM32\WINIGD32.DLL --> BackDoor.CVT (notify) Renombrado a .VIR
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue May 20 08:29:15 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\AULA_02\Escritorio\WINIGD32.DLL --> Eliminado, BackDoor.CVT (notify)
C:\RECYCLER\S-1-5-21-507921405-682003330-1152247143-1003\DC125.DLL --> Eliminado, BackDoor.CVT (notify)
C:\WINDOWS\system32\WINIGD32.DLL.VIR --> Acceso Denegado, BackDoor.CVT (notify) (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\WINLXU32.DLL --> Eliminado, BackDoor.CVT (notify)
C:\WinLogon\WINIGD32.DLL --> Eliminado, BackDoor.CVT (notify)
Nº Total de Directorios: 6337
Nº Total de Ficheros: 78277
Nº de Ficheros Analizados: 30923
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue May 20 10:33:54 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 20 10:34:07 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINIGD32.DLL.VIR.VIR --> Eliminado, BackDoor.CVT (notify)
Nº Total de Directorios: 6342
Nº Total de Ficheros: 78257
Nº de Ficheros Analizados: 30922
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sistema Infectado por el LOOK2ME
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Look2Me
Elininada KEY "Winlogon\Notify\TELEPHONY"
Desinstalado EliNotif.dll
Tue May 20 11:00:42 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Tue May 20 11:01:00 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6342
Nº Total de Ficheros: 78208
Nº de Ficheros Analizados: 30925
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Un saludo , mientras voy a pasar el ELISERV,
Re: No se lo que es...
Hola de nuevo
He pasado todo lo que me habeis indicado y me sigue saliendo los dos iconos en la barra de herramientas y los dos mensajes.
Ya comentareis lo que sea.
He pasado todo lo que me habeis indicado y me sigue saliendo los dos iconos en la barra de herramientas y los dos mensajes.
Ya comentareis lo que sea.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
Pues tras todo lo hecho y visto, hemos buscado cinco pies al gato, y me parece que lo hemos encontrado !
Usas McAfee, y casi al final de los servicios tienes esta clave de Panda, ol mejor dicho, supuestamente de Panda:
O23 - Service: xuehsqmtwkju - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\xuehsqmtwkju.sys
Envianos este fichero que puede ser un troyano oculto bajo esta apariencia de driver de Panda:
C:\WINDOWS\SYSTEM32\drivers\xuehsqmtwkju.sys
PARA ELLO SIGUE LAS INDICACIONES DE :
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Y TRAS ANALIZARLO, INFORMAREMOS
SALUDOS
MS, 20-05-2008
Usas McAfee, y casi al final de los servicios tienes esta clave de Panda, ol mejor dicho, supuestamente de Panda:
O23 - Service: xuehsqmtwkju - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\xuehsqmtwkju.sys
Envianos este fichero que puede ser un troyano oculto bajo esta apariencia de driver de Panda:
C:\WINDOWS\SYSTEM32\drivers\xuehsqmtwkju.sys
PARA ELLO SIGUE LAS INDICACIONES DE :
Y TRAS ANALIZARLO, INFORMAREMOS
SALUDOS
MS, 20-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
Recibido el fichero, resulta ser de solo 9 kB y sin rutinas viricas aparentes, por lo que no parece ser un troyano propiamente dicho, sino alguna historia de los "Sres" de Panda, que ahora cuando se usa su AV ONLINE y encuentran algo relacionado con virus, incluso simples cookies, lanzan un mensaje desacreditando el antivirus residente que se utilice y diciendo que con el suyo no hubiera pasado ... :roll:
Visto que ha usado el ONLINE de Panda (aparecen restos en los O16 - DPF , ) ya nos contará si le apareció el mensaje de marras, y en cualquier caso vamos a eliminar este servicio, ya que no lo vemos necesario !
O23 - Service: xuehsqmtwkju - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\xuehsqmtwkju.sys
Para ello puede empezar por renombrar dicho fichero a extension .VIR, y, tras reiniciar, ver que no se queje de nada mas y si desparecen los iconos en cuestion, y si es asi, procederemos a eliminar el servicio con el ELISERV, pero informenos al respecto y segun veamos, procederemos.
saludos
ms, 20-05-2008
Visto que ha usado el ONLINE de Panda (aparecen restos en los O16 - DPF , ) ya nos contará si le apareció el mensaje de marras, y en cualquier caso vamos a eliminar este servicio, ya que no lo vemos necesario !
O23 - Service: xuehsqmtwkju - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\xuehsqmtwkju.sys
Para ello puede empezar por renombrar dicho fichero a extension .VIR, y, tras reiniciar, ver que no se queje de nada mas y si desparecen los iconos en cuestion, y si es asi, procederemos a eliminar el servicio con el ELISERV, pero informenos al respecto y segun veamos, procederemos.
saludos
ms, 20-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se lo que es...
Hola
He renombrado el archivo con .vir y no ha pasado nada, sigue todo igual despues de reiniciar los iconos, los mensajes y como habian comentado que no hiciera nada al respecto hasta ver como veian mejor para proceder, quedo a la espera para eliminar el servicio con el ELISERV.
Si quisieran que les mandara por email la pantalla con los iconos y con los mensajes que me salen pues se lo envio ya que no se como ponerselos en el foro.
Un saludo y gracias por todas las molestias que se estan tomando.
He renombrado el archivo con .vir y no ha pasado nada, sigue todo igual despues de reiniciar los iconos, los mensajes y como habian comentado que no hiciera nada al respecto hasta ver como veian mejor para proceder, quedo a la espera para eliminar el servicio con el ELISERV.
Si quisieran que les mandara por email la pantalla con los iconos y con los mensajes que me salen pues se lo envio ya que no se como ponerselos en el foro.
Un saludo y gracias por todas las molestias que se estan tomando.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
Se podría con una captura de pantalla (CTRL-IMPPANT) y luego pegarlo al Paint, salvarlo como .GIF y anexarlo a un post, pero si nos indica que ya no aparecen los iconos al lado del reloj, es suficiente.
Lo que nos gustaría saber es si al pasar el ONLINE de Panda le salió algun mensaje como el que describiamos, de que habian detectado algo que su antivirus no había hecho y mas publicidad de ellos al respecto... Porque en tal caso es lo que suponemos y lo ratificaría.
En cualquier caso, si ya todo le va bien, puede probar de eliminar el servicio indicado con el ELISERV:
http://www.zonavirus.com/datos/descargas/273/eliservexe.asp
indicando como servicio: xuehsqmtwkju
informenos del resultado, gracias
saludos
ms, 20-05-2008
Lo que nos gustaría saber es si al pasar el ONLINE de Panda le salió algun mensaje como el que describiamos, de que habian detectado algo que su antivirus no había hecho y mas publicidad de ellos al respecto... Porque en tal caso es lo que suponemos y lo ratificaría.
En cualquier caso, si ya todo le va bien, puede probar de eliminar el servicio indicado con el ELISERV:
indicando como servicio: xuehsqmtwkju
informenos del resultado, gracias
saludos
ms, 20-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se lo que es...
No recuerdo muy bien pero puede que me suena como que si salio algo como me estan diciendo.
No se me han ido ni los iconos ni los mensajes (no se si me he explicado antes bien, si no es asi lo siento).
En el ELISERV he puesto xuehsqmtwkju y no me hace nada como si no lo encontrase, tengo que quitar el .vir antes de pasarlo por el ELISERV ???
Gracias
No se me han ido ni los iconos ni los mensajes (no se si me he explicado antes bien, si no es asi lo siento).
En el ELISERV he puesto xuehsqmtwkju y no me hace nada como si no lo encontrase, tengo que quitar el .vir antes de pasarlo por el ELISERV ???
Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
No, pero entonces no es el caso. Si persisten los iconos no elimine dicho servicio y el fichero vuelva a dejarlo en .SYS, no debe ser el caso.
A veces tenemos que considerar hipótesis que no resultan ciertas...
Vamos a volver sobre el SPROCLOG a ver si encontramos una sexta pata:?
saludos
ms, 20-05-2008
A veces tenemos que considerar hipótesis que no resultan ciertas...
Vamos a volver sobre el SPROCLOG a ver si encontramos una sexta pata
saludos
ms, 20-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
Pues eliminar estas claves:
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -http://akamai.downloadv3.com/binaries/L ... _ES_XP.cab
O20 - Winlogon Notify: TELEPHONY - C:\WINDOWS\SYSTEM32\J06M0AJ1EDO.DLL (file missing)
O20 - Winlogon Notify: WINIGD32 - WINIGD32.DLL
y enviarnos estos otros ficheros para analizar:
C:\WINDOWS\System32\drvsug.dll
C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\SYSTEM32\drivers\wajgnrgbnbxi.sys
C:\WINDOWS\SYSTEM32\WINIGD32.DLL
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
posiblemente el causante sea este [Trojan.Agent.qt k] que puede contener el WINIGD32.DLL , ya veremos ...
saludos
ms, 20-05-2008
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -
O20 - Winlogon Notify: TELEPHONY - C:\WINDOWS\SYSTEM32\J06M0AJ1EDO.DLL (file missing)
O20 - Winlogon Notify: WINIGD32 - WINIGD32.DLL
y enviarnos estos otros ficheros para analizar:
C:\WINDOWS\System32\drvsug.dll
C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\SYSTEM32\drivers\wajgnrgbnbxi.sys
C:\WINDOWS\SYSTEM32\WINIGD32.DLL
posiblemente el causante sea este [Trojan.Agent.qt k] que puede contener el WINIGD32.DLL , ya veremos ...
saludos
ms, 20-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se lo que es...
Os voy a comentar lo que me ha pasado por si os viene bien.
Me he puesto a enviar los ficheros que me habeis pedido pero no encontraba ni el de java xmldso.cab ni el de WINIGD32.DLL , entonces he recordado que en la papelera tenia el archivo en .rar entonces os lo he enviado por email pero despues lo he metido en system32 y me ha vuelto a aparecer otro mensaje y tambien se me volvia a salir de internet cuando me salia ese mensaje osea que en ese archivo hay algo.
Tambien os comento que le he pasado el Elistara 16.30 y no me ha eliminado el archivo ni despues de reiniciar pero me lo ha RENOMBRADO y ha puesto WINIGD32.DLL.VIR.vir
Tampoco encuentro las claves que me habeis puesto, os pongo el archivo hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 17:10:55, on 20/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnli.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnli.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\carlos\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Archivos de programa\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Archivos de programa\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\System32\drvsug.dll,startup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Password.lnk = C:\Archivos de programa\KeyConfiguration\Password.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) -http://descargaseguridad.telefonica.terra.es/VS2/bin/myCioAgt.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BCBF3856-68F9-4FEE-ADA0-9D8D255B9F24} -https://empresas.gruposantander.es/bsch/gestion/suite/descarga/paquetes/instalacion/local/CreditosComerciales.cab
O16 - DPF: {CCCCCCCC-CCCC-CCCC-CCCC-CCCCCCCCCCCC} -https://www1.ibercajadirecto.com/ibercaja/asp/cobrospagos/SUA2085.CAB
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5246/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2016BA18-DEAC-4D90-A612-96F4BB21DEF6}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{8319319D-1D6E-43BF-83D0-DF5B2849FF41}: NameServer = 80.58.0.33,80.58.32.97,80.58.48.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{2016BA18-DEAC-4D90-A612-96F4BB21DEF6}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS2\Services\Tcpip\..\{2016BA18-DEAC-4D90-A612-96F4BB21DEF6}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS3\Services\Tcpip\..\{2016BA18-DEAC-4D90-A612-96F4BB21DEF6}: NameServer = 194.179.1.100,194.179.1.101
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.5.1.191.dll
O20 - Winlogon Notify: winigd32 - C:\WINDOWS\SYSTEM32\winigd32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Servicio de prtección antivirus y antisoftware espía de McAfee (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: USBMate - Unknown owner - C:\Archivos de programa\Belkin\Belkin Power Management Software\usbmate.exe (file missing)
Un saludo ya direis lo que sea
Me he puesto a enviar los ficheros que me habeis pedido pero no encontraba ni el de java xmldso.cab ni el de WINIGD32.DLL , entonces he recordado que en la papelera tenia el archivo en .rar entonces os lo he enviado por email pero despues lo he metido en system32 y me ha vuelto a aparecer otro mensaje y tambien se me volvia a salir de internet cuando me salia ese mensaje osea que en ese archivo hay algo.
Tambien os comento que le he pasado el Elistara 16.30 y no me ha eliminado el archivo ni despues de reiniciar pero me lo ha RENOMBRADO y ha puesto WINIGD32.DLL.VIR.vir
Tampoco encuentro las claves que me habeis puesto, os pongo el archivo hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 17:10:55, on 20/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnli.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnli.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\carlos\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Archivos de programa\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Archivos de programa\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\System32\drvsug.dll,startup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Password.lnk = C:\Archivos de programa\KeyConfiguration\Password.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {BCBF3856-68F9-4FEE-ADA0-9D8D255B9F24} -
O16 - DPF: {CCCCCCCC-CCCC-CCCC-CCCC-CCCCCCCCCCCC} -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2016BA18-DEAC-4D90-A612-96F4BB21DEF6}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{8319319D-1D6E-43BF-83D0-DF5B2849FF41}: NameServer = 80.58.0.33,80.58.32.97,80.58.48.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{2016BA18-DEAC-4D90-A612-96F4BB21DEF6}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS2\Services\Tcpip\..\{2016BA18-DEAC-4D90-A612-96F4BB21DEF6}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS3\Services\Tcpip\..\{2016BA18-DEAC-4D90-A612-96F4BB21DEF6}: NameServer = 194.179.1.100,194.179.1.101
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.5.1.191.dll
O20 - Winlogon Notify: winigd32 - C:\WINDOWS\SYSTEM32\winigd32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Servicio de prtección antivirus y antisoftware espía de McAfee (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: USBMate - Unknown owner - C:\Archivos de programa\Belkin\Belkin Power Management Software\usbmate.exe (file missing)
Un saludo ya direis lo que sea
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
Antes que me olvide ! Aun tienes el SP1 de XP, debes instalar el SP3 !!! Como que es acumulativo no hace falta el SP2.
Y acabamos de subir la 16.31 del ELISTARA
Descargala, pruebala y nos comentas el resultado, gracias
saludos
ms, 20-05-2008
Y acabamos de subir la 16.31 del ELISTARA
Descargala, pruebala y nos comentas el resultado, gracias
saludos
ms, 20-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se lo que es...
Hola :
Bueno pues parece que lo habeis conseguido:D ya han desaparecido los iconos y no sale ningun mensaje.
Lo unico que queria comentaros es lo siguiente, cuando pase el ELISTARA esta vez si el 16.31:wink: al final de todo lo reininicie para que completara la limpieza, me pegue un buen susto, ya que se me apago el ordenador aunque la maquina seguia en marcha, estubo unos 4 minutos y al final le corte la corriente. Luego al iniciar de nuevo le costo pero inicio bien , y como me tenia que ir lo volvi a apagar(estube un rato y no me salian los iconos).
Hoy por la mañana lo he puesto en marcha, he esperado una hora en marcha y ya no aparece nada de nada.
Tengo una consulta para vosotros, a veces cuando estoy por intenet se me reinicia el ordenador, en concreto probando esta mañana se me ha reiniciado...
Os pongo el ultimo infosat que me ha dado despues de pasar el 16.31
Mon May 19 11:06:35 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:11:14 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Azureus\Azureus2\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus2307-B1\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain
C:\ESRI\AV_GIS30\ARCVIEW\BIN32\EDAT.DLL --> Eliminado, Malware.ASPI
Nº Total de Directorios: 6082
Nº Total de Ficheros: 66878
Nº de Ficheros Analizados: 27285
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Exploración Detenida por el Usuario.
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:28:23 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "virus@satinfo.es ". Gracias.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:28:48 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6336
Nº Total de Ficheros: 78078
Nº de Ficheros Analizados: 30910
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:52:39 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "virus@satinfo.es ". Gracias.
No detectado SP3 de Windows XP
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 15:31:01 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon May 19 15:31:13 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6334
Nº Total de Ficheros: 79034
Nº de Ficheros Analizados: 14744
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue May 20 08:28:40 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINIGD32] -> C:\WINDOWS\SYSTEM32\WINIGD32.DLL
C:\WINDOWS\SYSTEM32\WINIGD32.DLL --> BackDoor.CVT (notify) Renombrado a .VIR
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue May 20 08:29:15 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\AULA_02\Escritorio\WINIGD32.DLL --> Eliminado, BackDoor.CVT (notify)
C:\RECYCLER\S-1-5-21-507921405-682003330-1152247143-1003\DC125.DLL --> Eliminado, BackDoor.CVT (notify)
C:\WINDOWS\system32\WINIGD32.DLL.VIR --> Acceso Denegado, BackDoor.CVT (notify) (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\WINLXU32.DLL --> Eliminado, BackDoor.CVT (notify)
C:\WinLogon\WINIGD32.DLL --> Eliminado, BackDoor.CVT (notify)
Nº Total de Directorios: 6337
Nº Total de Ficheros: 78277
Nº de Ficheros Analizados: 30923
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue May 20 10:33:54 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 20 10:34:07 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINIGD32.DLL.VIR.VIR --> Eliminado, BackDoor.CVT (notify)
Nº Total de Directorios: 6342
Nº Total de Ficheros: 78257
Nº de Ficheros Analizados: 30922
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sistema Infectado por el LOOK2ME
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Look2Me
Elininada KEY "Winlogon\Notify\TELEPHONY"
Desinstalado EliNotif.dll
Tue May 20 11:00:42 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Tue May 20 11:01:00 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6342
Nº Total de Ficheros: 78208
Nº de Ficheros Analizados: 30925
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue May 20 11:39:05 2008
EliServicios v1.0 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------------
Servicio Eliminado.
O23 - Service: WINIO (WINIO) - \??\D:\DRIVER\Audio\winio.sys
Tue May 20 17:23:47 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINIGD32] -> C:\WINDOWS\SYSTEM32\WINIGD32.DLL
C:\WINDOWS\SYSTEM32\WINIGD32.DLL --> BackDoor.CVT (notify) Renombrado a .VIR
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue May 20 17:24:56 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINIGD32.DLL.VIR --> Acceso Denegado, BackDoor.CVT (notify) (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 6342
Nº Total de Ficheros: 78162
Nº de Ficheros Analizados: 30923
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Tue May 20 18:43:01 2008
EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "MSDisp32"="rundll32.exe C:\WINDOWS\System32\drvsug.dll,startup"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 20 18:43:19 2008
EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\DRVSUG.DLL --> Acceso Denegado, FakeAlert.Renos (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\WINIGD32.DLL.VIR.VIR --> Eliminado, BackDoor.CVT (notify)
C:\WINDOWS\Temp\GOS18B5.TMP --> Eliminado, FakeAlert.Renos
C:\WINDOWS\Temp\GOS19B2.TMP --> Eliminado, FakeAlert.Renos
C:\WINDOWS\Temp\GOS1A52.TMP --> Eliminado, FakeAlert.Renos
Nº Total de Directorios: 6340
Nº Total de Ficheros: 78134
Nº de Ficheros Analizados: 30923
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Un saludo y gracias por todo ... ya me comentareis algo de lo del reinicio (o si puede que sea algun fallo del ordenador).
Bueno pues parece que lo habeis conseguido
Lo unico que queria comentaros es lo siguiente, cuando pase el ELISTARA esta vez si el 16.31
Hoy por la mañana lo he puesto en marcha, he esperado una hora en marcha y ya no aparece nada de nada.
Tengo una consulta para vosotros, a veces cuando estoy por intenet se me reinicia el ordenador, en concreto probando esta mañana se me ha reiniciado...
Os pongo el ultimo infosat que me ha dado despues de pasar el 16.31
Mon May 19 11:06:35 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:11:14 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Azureus\Azureus2\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Azureus2307-B1\com\aelitis\azureus\plugins\jpc\cache\impl\JPCCACHEMULTIPLEXER$4.CLASS --> Eliminado, Exploit-ByteVerify
C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain
C:\ESRI\AV_GIS30\ARCVIEW\BIN32\EDAT.DLL --> Eliminado, Malware.ASPI
Nº Total de Directorios: 6082
Nº Total de Ficheros: 66878
Nº de Ficheros Analizados: 27285
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Exploración Detenida por el Usuario.
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:28:23 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 19 11:28:48 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6336
Nº Total de Ficheros: 78078
Nº de Ficheros Analizados: 30910
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 11:52:39 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINIGD32]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\WINIGD32.DLL
a "
No detectado SP3 de Windows XP
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon May 19 15:31:01 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon May 19 15:31:13 2008
EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6334
Nº Total de Ficheros: 79034
Nº de Ficheros Analizados: 14744
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue May 20 08:28:40 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINIGD32] -> C:\WINDOWS\SYSTEM32\WINIGD32.DLL
C:\WINDOWS\SYSTEM32\WINIGD32.DLL --> BackDoor.CVT (notify) Renombrado a .VIR
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue May 20 08:29:15 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\AULA_02\Escritorio\WINIGD32.DLL --> Eliminado, BackDoor.CVT (notify)
C:\RECYCLER\S-1-5-21-507921405-682003330-1152247143-1003\DC125.DLL --> Eliminado, BackDoor.CVT (notify)
C:\WINDOWS\system32\WINIGD32.DLL.VIR --> Acceso Denegado, BackDoor.CVT (notify) (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\WINLXU32.DLL --> Eliminado, BackDoor.CVT (notify)
C:\WinLogon\WINIGD32.DLL --> Eliminado, BackDoor.CVT (notify)
Nº Total de Directorios: 6337
Nº Total de Ficheros: 78277
Nº de Ficheros Analizados: 30923
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Sistema Infectado por el LOOK2ME
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue May 20 10:33:54 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 20 10:34:07 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINIGD32.DLL.VIR.VIR --> Eliminado, BackDoor.CVT (notify)
Nº Total de Directorios: 6342
Nº Total de Ficheros: 78257
Nº de Ficheros Analizados: 30922
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sistema Infectado por el LOOK2ME
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Look2Me
Elininada KEY "Winlogon\Notify\TELEPHONY"
Desinstalado EliNotif.dll
Tue May 20 11:00:42 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Tue May 20 11:01:00 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6342
Nº Total de Ficheros: 78208
Nº de Ficheros Analizados: 30925
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue May 20 11:39:05 2008
EliServicios v1.0 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------------
Servicio Eliminado.
O23 - Service: WINIO (WINIO) - \??\D:\DRIVER\Audio\winio.sys
Tue May 20 17:23:47 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINIGD32] -> C:\WINDOWS\SYSTEM32\WINIGD32.DLL
C:\WINDOWS\SYSTEM32\WINIGD32.DLL --> BackDoor.CVT (notify) Renombrado a .VIR
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue May 20 17:24:56 2008
EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINIGD32.DLL.VIR --> Acceso Denegado, BackDoor.CVT (notify) (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 6342
Nº Total de Ficheros: 78162
Nº de Ficheros Analizados: 30923
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Tue May 20 18:43:01 2008
EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "MSDisp32"="rundll32.exe C:\WINDOWS\System32\drvsug.dll,startup"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 20 18:43:19 2008
EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\DRVSUG.DLL --> Acceso Denegado, FakeAlert.Renos (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\WINIGD32.DLL.VIR.VIR --> Eliminado, BackDoor.CVT (notify)
C:\WINDOWS\Temp\GOS18B5.TMP --> Eliminado, FakeAlert.Renos
C:\WINDOWS\Temp\GOS19B2.TMP --> Eliminado, FakeAlert.Renos
C:\WINDOWS\Temp\GOS1A52.TMP --> Eliminado, FakeAlert.Renos
Nº Total de Directorios: 6340
Nº Total de Ficheros: 78134
Nº de Ficheros Analizados: 30923
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Un saludo y gracias por todo ... ya me comentareis algo de lo del reinicio (o si puede que sea algun fallo del ordenador).
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
No posteastes el informe tras reiniciar, como hacia falta segun el ultimo informe:
Debía estar en uso y windows no dejó eliminar dicho fichero. Se supone que tras reiniciar ya se completó la eliminacion (vealo al final del infosat.txt actual)
y si persisten lo de los cortes y reinicios, vea lo que decimos al respecto en:
https://foros.zonavirus.com/viewtopic.php?f=5&t=11159
Y nos comenta el resultado, gracias
saludos
ms, 21-05-2008
[quote]Tue May 20 18:43:19 2008
EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\DRVSUG.DLL --> Acceso Denegado, FakeAlert.Renos[b][i](Reiniciar para Completar la Limpieza)[/i] [/b] [/quote]
Debía estar en uso y windows no dejó eliminar dicho fichero. Se supone que tras reiniciar ya se completó la eliminacion (vealo al final del infosat.txt actual)
y si persisten lo de los cortes y reinicios, vea lo que decimos al respecto en:
Y nos comenta el resultado, gracias
saludos
ms, 21-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se lo que es...
Hola a todos:
Despues de varios dias comprobando lo que me habeis comentado, quiero deciros que no se me reinicia, he comprobado que la temperatura segun el EVEREST esta entre 19 y 22 ºC, si volvieran a ocurrirme los reinicios ya os lo comentaría, así que os quedo muy agradecido por todo lo que me habeis ayudado en este hilo en el que busqué vuestra ayuda y la encontré hasta el final, así que lo dicho AGRADECIDO.
Un saludo
Despues de varios dias comprobando lo que me habeis comentado, quiero deciros que no se me reinicia, he comprobado que la temperatura segun el EVEREST esta entre 19 y 22 ºC, si volvieran a ocurrirme los reinicios ya os lo comentaría, así que os quedo muy agradecido por todo lo que me habeis ayudado en este hilo en el que busqué vuestra ayuda y la encontré hasta el final, así que lo dicho AGRADECIDO.
Un saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se lo que es...
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 26-05-2008
Nota: e imaginamos que la temperatura indicada será al arrancar, y que al ponerse en régimen estará por encima de los 30ºC , 36-37, como las personas, pues a 19-22 sería una momia !:roll:
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 26-05-2008
Nota: e imaginamos que la temperatura indicada será al arrancar, y que al ponerse en régimen estará por encima de los 30ºC , 36-37, como las personas, pues a 19-22 sería una momia !
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online