Analizen por favor (SOLUCIONADO)

teniter · Mensaje por **teniter** » 19 May 2008, 21:31

Hola amigos les pido que analizen milog porque a veces estoy en una paguina y de pronto se me cambia para otra didinedo que mi computador posiblemente esta infectado aqui lñes dejo mi log.

Logfile of HijackThis v1.99.1

Scan saved at 02:31:53 p.m., on 19/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\ad aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\VM305_STI.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

D:\Archivos de programa\ad aware\AAWTray.exe

D:\Archivos de programa\Advanced WindowsCare V2\MemCleaner.exe

C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium\EDICT.EXE

C:\Archivos de programa\Pando Networks\Pando\Pando.exe

D:\Archivos de programa\RapidCheck\RapidCheck.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

D:\Archivos de programa\Diskeeper 2008\DkService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\setup_526_1_.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AbsoluteTransfer module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - (no file)

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll

O2 - BHO: QXK Rhythm - {744ED899-9428-4EDB-9658-E5E3272D7D39} - C:\WINDOWS\nldfmtapxqm.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: gktxaspm - {6E90A503-DDFD-4CC5-9628-0391A05E7212} - C:\WINDOWS\gktxaspm.dll

O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [AAWTray] D:\Archivos de programa\ad aware\AAWTray.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SmartRAM] D:\Archivos de programa\Advanced WindowsCare V2\MemCleaner.exe /m

O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E06EDXRC_1793125] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium\EDICT.EXE" -m

O4 - HKCU\..\Run: [PowerBar] "\PowerBar.exe" /AtBootTime

O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized

O4 - HKCU\..\Run: [RapidCheck] D:\Archivos de programa\RapidCheck\RapidCheck.exe

O4 - HKCU\..\Run: [InstallProgram] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\setup_526_1_.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - D:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?91d8bcba393743fea8ea4daa995e2d54

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?91d8bcba393743fea8ea4daa995e2d54

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{F6711FAB-5189-4826-B336-0AFE91FF9C35}: NameServer = 200.89.96.4,200.89.112.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: pxgdslro - {EE431830-52E6-4A7B-BB25-33D694D2C0E9} - C:\WINDOWS\pxgdslro.dll

O21 - SSODL: gnowmebk - {08729768-43C5-4F9C-8C5F-0F00DF36D340} - C:\WINDOWS\gnowmebk.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Archivos de programa\ad aware\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Diskeeper - Diskeeper Corporation - D:\Archivos de programa\Diskeeper 2008\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Mensaje por **lucl** » 19 May 2008, 22:38

Prueba elistara y nos pegas el log que te dejara en C infosat.txt saludos

http://www.zonavirus.com/descargas/elistara.asp

teniter · Mensaje por **teniter** » 19 May 2008, 22:47

Ya lo analize, aqui esta el log de elistara.

Sun Dec 23 12:28:32 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminados Ficheros Temporales del IE

Sun Dec 23 12:29:45 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

Nº Total de Directorios: 6360

Nº Total de Ficheros: 72841

Nº de Ficheros Analizados: 18418

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Wed Dec 26 23:11:33 2007

EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Dec 26 23:11:49 2007

EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\internet tv a cabo (pplive, ppstream, tvants, pcast, sopcast) (company softmix)(2)(2)312.exe --> Eliminado, Bifrose(dropper)

Nº Total de Directorios: 6422

Nº Total de Ficheros: 87780

Nº de Ficheros Analizados: 17849

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Fri Feb 22 23:07:11 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Fri Feb 22 23:08:29 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Internet Explorer\MSIMG32.DLL --> Eliminado, MyWebSearch.AU

C:\Archivos de programa\MSN Messenger\MSIMG32.DLL --> Eliminado, MyWebSearch.AU

Nº Total de Directorios: 6484

Nº Total de Ficheros: 68395

Nº de Ficheros Analizados: 18126

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Sun Feb 24 21:22:59 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Feb 24 21:25:47 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\My Completed Downloads\LPSETUP.EXE --> Eliminado, P2PAdware.A

Nº Total de Directorios: 249

Nº Total de Ficheros: 7595

Nº de Ficheros Analizados: 472

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mon Feb 25 15:03:08 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 25 15:03:18 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6275

Nº Total de Ficheros: 70371

Nº de Ficheros Analizados: 15772

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Feb 25 15:13:02 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 25 15:13:05 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 249

Nº Total de Ficheros: 7586

Nº de Ficheros Analizados: 500

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu May 08 13:38:45 2008

EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Thu May 08 13:38:55 2008

EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\KNXSRGTE.EXE --> Eliminado, AdWare.Agent.BN

Nº Total de Directorios: 6724

Nº Total de Ficheros: 66947

Nº de Ficheros Analizados: 17589

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Thu May 15 11:36:40 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\MKRNDOFL.DLL --> Eliminado AdWare.Agent.BN(TB)

Entrada Eliminada [HKCU\...\Run] "MalWarrior"=""C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun"

Eliminada Class, "{26FC4874-ECF7-4D7B-AC0C-1040582BE725}" -> C:\WINDOWS\mkrndofl.dll

Eliminada Carpeta "%Application Data%\Adsl Software Limited"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu May 15 11:48:00 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Thu May 15 11:48:07 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6797

Nº Total de Ficheros: 67915

Nº de Ficheros Analizados: 17892

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon May 19 15:29:01 2008

EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{18CB1A7B-94CD-4582-8022-ADA16851E44B}" -> NULL2

Eliminada Carpeta "%Application Data%\Adsl Software Limited"

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

Mon May 19 15:30:41 2008

EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6861

Nº Total de Ficheros: 67509

Nº de Ficheros Analizados: 17608

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

teniter · Mensaje por **teniter** » 19 May 2008, 22:48

aqui esta.

Sun Dec 23 12:28:32 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminados Ficheros Temporales del IE

Sun Dec 23 12:29:45 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

Nº Total de Directorios: 6360

Nº Total de Ficheros: 72841

Nº de Ficheros Analizados: 18418

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Wed Dec 26 23:11:33 2007

EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Dec 26 23:11:49 2007

EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\internet tv a cabo (pplive, ppstream, tvants, pcast, sopcast) (company softmix)(2)(2)312.exe --> Eliminado, Bifrose(dropper)

Nº Total de Directorios: 6422

Nº Total de Ficheros: 87780

Nº de Ficheros Analizados: 17849

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Fri Feb 22 23:07:11 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Fri Feb 22 23:08:29 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Internet Explorer\MSIMG32.DLL --> Eliminado, MyWebSearch.AU

C:\Archivos de programa\MSN Messenger\MSIMG32.DLL --> Eliminado, MyWebSearch.AU

Nº Total de Directorios: 6484

Nº Total de Ficheros: 68395

Nº de Ficheros Analizados: 18126

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Sun Feb 24 21:22:59 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Feb 24 21:25:47 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\My Completed Downloads\LPSETUP.EXE --> Eliminado, P2PAdware.A

Nº Total de Directorios: 249

Nº Total de Ficheros: 7595

Nº de Ficheros Analizados: 472

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mon Feb 25 15:03:08 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 25 15:03:18 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6275

Nº Total de Ficheros: 70371

Nº de Ficheros Analizados: 15772

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Feb 25 15:13:02 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 25 15:13:05 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 249

Nº Total de Ficheros: 7586

Nº de Ficheros Analizados: 500

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu May 08 13:38:45 2008

EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Thu May 08 13:38:55 2008

EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\KNXSRGTE.EXE --> Eliminado, AdWare.Agent.BN

Nº Total de Directorios: 6724

Nº Total de Ficheros: 66947

Nº de Ficheros Analizados: 17589

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Thu May 15 11:36:40 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\MKRNDOFL.DLL --> Eliminado AdWare.Agent.BN(TB)

Entrada Eliminada [HKCU\...\Run] "MalWarrior"=""C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun"

Eliminada Class, "{26FC4874-ECF7-4D7B-AC0C-1040582BE725}" -> C:\WINDOWS\mkrndofl.dll

Eliminada Carpeta "%Application Data%\Adsl Software Limited"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu May 15 11:48:00 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Thu May 15 11:48:07 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6797

Nº Total de Ficheros: 67915

Nº de Ficheros Analizados: 17892

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon May 19 15:29:01 2008

EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{18CB1A7B-94CD-4582-8022-ADA16851E44B}" -> NULL2

Eliminada Carpeta "%Application Data%\Adsl Software Limited"

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

Mon May 19 15:30:41 2008

EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6861

Nº Total de Ficheros: 67509

Nº de Ficheros Analizados: 17608

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

teniter · Mensaje por **teniter** » 20 May 2008, 00:23

hola amigos por favor ayudenme, el virus este me hqa borrado carpetas del escritorio, por favor

Claudia34 · Mensaje por **Claudia34** » 20 May 2008, 03:23

Instalate el service pack 3 con un windows update.

Saludos.

Mensaje por **msc hotline sat** » 20 May 2008, 07:04

Tienes estos ficheros sospechosos, envienoslos para analizar:

D:\Archivos de programa\RapidCheck\RapidCheck.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\setup_526_1_.exe

C:\WINDOWS\nldfmtapxqm.dll

C:\WINDOWS\gktxaspm.dll

C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe

C:\WINDOWS\pxgdslro.dll

C:\WINDOWS\gnowmebk.dll

para ello recuerde:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 20-05-2008

teniter · Mensaje por **teniter** » 20 May 2008, 14:08

hola amigos, ya les mando eso,pero como hago para que eso no se meaparezca siempre,hacve oquito tuve uno y que u malarrior y ahora este no descargo nada, ah y diganme comohago para este programa no me salga al inicio yme salga con ese poco de mensajes, la ves pasada me dijeron y quecambiara el fichero.exe a otro miren si ahora se puede hacer.

gracias

Mensaje por **msc hotline sat** » 20 May 2008, 15:41

Para ver los ficheros ocultos, siga las instrucciones indicadas en:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

y mientras los analizamos puede renomvbrar estos ficheros a extension .VIR para que no sean ejecutados a partir del proximo reinicio. Luego ya serán eliminados por nuestras utilidades, y los que no, señal que no son vñiricos, restablecerlos a su extension original.

saludos

ms, 20-05-2008

Mensaje por **msc hotline sat** » 20 May 2008, 19:04

Acabamos de subir el nuevo ELISTARA 16.31 que controla como AGENT BNlas dos DLL que nos ha enviado.

En los EXE por el contrario no vemos rutinas víricas.

Descargue y pruebe dicha utilidad y nos informa:

~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 20-05-2008

teniter · Mensaje por **teniter** » 21 May 2008, 05:15

Aqui le smando lo del infosat, me salio que les mandara un archivo enseguida se los mando, amigos pero sigo igual es decir todavia me sale una cosa y que kvm secure, y los pantallasos ademas cuando entro a internet a veces me manda a otra pagina donde me dice que estoy infectado, bueno aqui les dejo el infosat.

Sun Dec 23 12:28:32 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminados Ficheros Temporales del IE

Sun Dec 23 12:29:45 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

Nº Total de Directorios: 6360

Nº Total de Ficheros: 72841

Nº de Ficheros Analizados: 18418

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Wed Dec 26 23:11:33 2007

EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Dec 26 23:11:49 2007

EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\internet tv a cabo (pplive, ppstream, tvants, pcast, sopcast) (company softmix)(2)(2)312.exe --> Eliminado, Bifrose(dropper)

Nº Total de Directorios: 6422

Nº Total de Ficheros: 87780

Nº de Ficheros Analizados: 17849

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Fri Feb 22 23:07:11 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Fri Feb 22 23:08:29 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Internet Explorer\MSIMG32.DLL --> Eliminado, MyWebSearch.AU

C:\Archivos de programa\MSN Messenger\MSIMG32.DLL --> Eliminado, MyWebSearch.AU

Nº Total de Directorios: 6484

Nº Total de Ficheros: 68395

Nº de Ficheros Analizados: 18126

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Sun Feb 24 21:22:59 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Feb 24 21:25:47 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\My Completed Downloads\LPSETUP.EXE --> Eliminado, P2PAdware.A

Nº Total de Directorios: 249

Nº Total de Ficheros: 7595

Nº de Ficheros Analizados: 472

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mon Feb 25 15:03:08 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 25 15:03:18 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6275

Nº Total de Ficheros: 70371

Nº de Ficheros Analizados: 15772

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Feb 25 15:13:02 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 25 15:13:05 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 249

Nº Total de Ficheros: 7586

Nº de Ficheros Analizados: 500

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu May 08 13:38:45 2008

EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Thu May 08 13:38:55 2008

EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\KNXSRGTE.EXE --> Eliminado, AdWare.Agent.BN

Nº Total de Directorios: 6724

Nº Total de Ficheros: 66947

Nº de Ficheros Analizados: 17589

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Thu May 15 11:36:40 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\MKRNDOFL.DLL --> Eliminado AdWare.Agent.BN(TB)

Entrada Eliminada [HKCU\...\Run] "MalWarrior"=""C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun"

Eliminada Class, "{26FC4874-ECF7-4D7B-AC0C-1040582BE725}" -> C:\WINDOWS\mkrndofl.dll

Eliminada Carpeta "%Application Data%\Adsl Software Limited"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu May 15 11:48:00 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Thu May 15 11:48:07 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6797

Nº Total de Ficheros: 67915

Nº de Ficheros Analizados: 17892

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon May 19 15:29:01 2008

EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{18CB1A7B-94CD-4582-8022-ADA16851E44B}" -> NULL2

Eliminada Carpeta "%Application Data%\Adsl Software Limited"

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

Mon May 19 15:30:41 2008

EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6861

Nº Total de Ficheros: 67509

Nº de Ficheros Analizados: 17608

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon May 19 20:25:59 2008

EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Mon May 19 20:26:13 2008

EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue May 20 21:24:27 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\NLDFMTAPXQM.DLL --> Eliminado AdWare.Agent.BN(BHO)

C:\WINDOWS\GNOWMEBK.DLL --> AdWare.Agent.BN Renombrado a .VIR

C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{744ED899-9428-4EDB-9658-E5E3272D7D39}" -> C:\WINDOWS\nldfmtapxqm.dll

Eliminada Class, "{08729768-43C5-4F9C-8C5F-0F00DF36D340}" -> C:\WINDOWS\gnowmebk.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Tue May 20 21:25:24 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\GNOWMEBK.DLL.VIR --> Acceso Denegado, AdWare.Agent.BN (Reiniciar para Completar la Limpieza)

Nº Total de Directorios: 6870

Nº Total de Ficheros: 67598

Nº de Ficheros Analizados: 17608

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Tue May 20 21:56:28 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GNOWMEBK.DLL.Muestra EliStartPage v16.31

a "virus@satinfo.es". Gracias.

C:\WINDOWS\GNOWMEBK.DLL --> Eliminado

Eliminada Class, "{5456CEED-FBB5-48AF-AD0D-DDC5192D6C4C}" -> C:\WINDOWS\gnowmebk.dll

Eliminada Carpeta "%Application Data%\Adsl Software Limited"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 20 21:56:39 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\GNOWMEBK.DLL.VIR.VIR --> Eliminado, AdWare.Agent.BN

Nº Total de Directorios: 6867

Nº Total de Ficheros: 67589

Nº de Ficheros Analizados: 17609

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

teniter · Mensaje por **teniter** » 21 May 2008, 05:23

Amigos como les decia este "programa kvm secure", se ejecuta en el inicio del computador ademas siempre me sale con pantallasos diciendome que estoy ibnfectado y cuando estoy en una pagina se me va aotra que me dice asi:

Insecure Internet activity. Threat of virus attack

Due to insecure Internet browsing your PC can easily get infected with viruses, worms and trojans without your knowledge, and that can lead to system slowdown, freezes and crashes.

Also insecure Internet activity can result in revealing your personal information.

To get full advanced real-time protection for PC and Internet activity, register KvmSecure.

We recommend you to protect your PC now and continue safe Internet browsing.

Click here to get full advanced real-time protection and continue browsing.

Continue to this website unprotected (not recommended).

Amigos por si acaso les dejo otra vez mi log, despues de tantos antivirus y belistara, cualquier ayuda sirve de mucho, gracias.

Logfile of HijackThis v1.99.1

Scan saved at 10:23:32 p.m., on 20/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\ad aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

D:\Archivos de programa\Diskeeper 2008\DkService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\VM305_STI.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

D:\Archivos de programa\ad aware\AAWTray.exe

D:\Archivos de programa\Advanced WindowsCare V2\MemCleaner.exe

C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium\EDICT.EXE

C:\Archivos de programa\Pando Networks\Pando\Pando.exe

C:\Archivos de programa\KvmSecure\KvmSecure.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\Notepad.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.co

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: QXK Rhythm - {13B80BBC-97B5-4124-A5D8-72C3390A095D} - C:\WINDOWS\nldfmtapowe.dll

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: gktxaspm - {6E90A503-DDFD-4CC5-9628-0391A05E7212} - C:\WINDOWS\gktxaspm.dll

O3 - Toolbar: gktxaspm - {A693E381-4431-4108-8A8D-289B7F68034E} - C:\WINDOWS\gktxaspm.dll

O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [AAWTray] D:\Archivos de programa\ad aware\AAWTray.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SmartRAM] D:\Archivos de programa\Advanced WindowsCare V2\MemCleaner.exe /m

O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E06EDXRC_1793125] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium\EDICT.EXE" -m

O4 - HKCU\..\Run: [PowerBar] "\PowerBar.exe" /AtBootTime

O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized

O4 - HKCU\..\Run: [RapidCheck] D:\Archivos de programa\RapidCheck\RapidCheck.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKCU\..\Run: [KvmSecure.exe] C:\Archivos de programa\KvmSecure\KvmSecure.exe

O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - D:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?91d8bcba393743fea8ea4daa995e2d54

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?91d8bcba393743fea8ea4daa995e2d54

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{F6711FAB-5189-4826-B336-0AFE91FF9C35}: NameServer = 200.89.96.4,200.89.112.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: pxgdslro - {037FA371-8190-470C-8315-A93CBCE4C916} - C:\WINDOWS\pxgdslro.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Archivos de programa\ad aware\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Diskeeper - Diskeeper Corporation - D:\Archivos de programa\Diskeeper 2008\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Mensaje por **msc hotline sat** » 21 May 2008, 07:00

Pues como indica el infosat, envianos la muestra que se te pide:

~~[b]~~[i]Por favor, envienos una muestra del fichero

C:\Muestras\GNOWMEBK.DLL.Muestra EliStartPage v16.31[/i][/b]

Y los que no hayas enviado aun de los siguientes, hazlo:

C:\WINDOWS\nldfmtapowe.dll

C:\WINDOWS\gktxaspm.dll

especialmente este último, que parece ser malware segun:

http://www.castlecops.com/tk51138-gktxaspm.html

Envianoslos para analizar e informaremos.

Para ello, recuerda seguir las indicaciones de:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 21-05-2008

teniter · Mensaje por **teniter** » 21 May 2008, 19:03

la muestra esa ya se las envie y las ultimas dos tambien pero se los vuelcvo a enviar entonces.

Mensaje por **msc hotline sat** » 21 May 2008, 19:16

Pues sí, pero por lo visto aun con el mismo nombre ha mutado...

Prueba la actual version del ELISTARA 16.32, que acabamos de subir a esta web y nos informas del resultado, gracias

saludos

ms, 21-05-2008

teniter · Mensaje por **teniter** » 21 May 2008, 19:17

Amigos ya les mande los dos archivos que me pidieron con la clave "virus" en ubno el otro no hubo necesidad, muchas gracias porlas molestias que se estan tomando.

Gracias

Mensaje por **msc hotline sat** » 21 May 2008, 19:30

Me parece que no has visto mi ultimo post, pues casi nos hemos pisado :wink: ...

Deciamos : ~~[b]~~[i]Prueba la actual version del ELISTARA 16.32, que acabamos de subir a esta web y nos informas del resultado, gracias[/i][/b]

Pues la pruebas y nos posteas el infosat resultante, gracias

saludos

ms, 21-05-2008

teniter · Mensaje por **teniter** » 22 May 2008, 04:57

Hola amigos aqui les dejo lo que me dejo el eslistara.

Compañeros todavia tengo lo mismo, en internet siempre que entro a una pagina todavia me manda a otra pagina donde dice que estoy infectado tengo iconos que dicen " remove popups, scan spyware, security test" en la parte superior.

Amigos si les llegaron las muestras que les mande?

Sun Dec 23 12:28:32 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminados Ficheros Temporales del IE

Sun Dec 23 12:29:45 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

Nº Total de Directorios: 6360

Nº Total de Ficheros: 72841

Nº de Ficheros Analizados: 18418

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Wed Dec 26 23:11:33 2007

EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Dec 26 23:11:49 2007

EliTriIP v4.22 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\internet tv a cabo (pplive, ppstream, tvants, pcast, sopcast) (company softmix)(2)(2)312.exe --> Eliminado, Bifrose(dropper)

Nº Total de Directorios: 6422

Nº Total de Ficheros: 87780

Nº de Ficheros Analizados: 17849

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Fri Feb 22 23:07:11 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Fri Feb 22 23:08:29 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Internet Explorer\MSIMG32.DLL --> Eliminado, MyWebSearch.AU

C:\Archivos de programa\MSN Messenger\MSIMG32.DLL --> Eliminado, MyWebSearch.AU

Nº Total de Directorios: 6484

Nº Total de Ficheros: 68395

Nº de Ficheros Analizados: 18126

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Sun Feb 24 21:22:59 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Feb 24 21:25:47 2008

EliStartPage v15.72 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\My Completed Downloads\LPSETUP.EXE --> Eliminado, P2PAdware.A

Nº Total de Directorios: 249

Nº Total de Ficheros: 7595

Nº de Ficheros Analizados: 472

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mon Feb 25 15:03:08 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 25 15:03:18 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6275

Nº Total de Ficheros: 70371

Nº de Ficheros Analizados: 15772

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Feb 25 15:13:02 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 25 15:13:05 2008

EliTriIP v4.42 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 249

Nº Total de Ficheros: 7586

Nº de Ficheros Analizados: 500

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu May 08 13:38:45 2008

EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Thu May 08 13:38:55 2008

EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\KNXSRGTE.EXE --> Eliminado, AdWare.Agent.BN

Nº Total de Directorios: 6724

Nº Total de Ficheros: 66947

Nº de Ficheros Analizados: 17589

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Thu May 15 11:36:40 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\MKRNDOFL.DLL --> Eliminado AdWare.Agent.BN(TB)

Entrada Eliminada [HKCU\...\Run] "MalWarrior"=""C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun"

Eliminada Class, "{26FC4874-ECF7-4D7B-AC0C-1040582BE725}" -> C:\WINDOWS\mkrndofl.dll

Eliminada Carpeta "%Application Data%\Adsl Software Limited"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu May 15 11:48:00 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Thu May 15 11:48:07 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6797

Nº Total de Ficheros: 67915

Nº de Ficheros Analizados: 17892

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon May 19 15:29:01 2008

EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{18CB1A7B-94CD-4582-8022-ADA16851E44B}" -> NULL2

Eliminada Carpeta "%Application Data%\Adsl Software Limited"

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

Mon May 19 15:30:41 2008

EliStartPage v16.30 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6861

Nº Total de Ficheros: 67509

Nº de Ficheros Analizados: 17608

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon May 19 20:25:59 2008

EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Mon May 19 20:26:13 2008

EliTriIP v4.72 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue May 20 21:24:27 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\NLDFMTAPXQM.DLL --> Eliminado AdWare.Agent.BN(BHO)

C:\WINDOWS\GNOWMEBK.DLL --> AdWare.Agent.BN Renombrado a .VIR

C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{744ED899-9428-4EDB-9658-E5E3272D7D39}" -> C:\WINDOWS\nldfmtapxqm.dll

Eliminada Class, "{08729768-43C5-4F9C-8C5F-0F00DF36D340}" -> C:\WINDOWS\gnowmebk.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Tue May 20 21:25:24 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\GNOWMEBK.DLL.VIR --> Acceso Denegado, AdWare.Agent.BN (Reiniciar para Completar la Limpieza)

Nº Total de Directorios: 6870

Nº Total de Ficheros: 67598

Nº de Ficheros Analizados: 17608

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Tue May 20 21:56:28 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GNOWMEBK.DLL.Muestra EliStartPage v16.31

a "virus@satinfo.es". Gracias.

C:\WINDOWS\GNOWMEBK.DLL --> Eliminado

Eliminada Class, "{5456CEED-FBB5-48AF-AD0D-DDC5192D6C4C}" -> C:\WINDOWS\gnowmebk.dll

Eliminada Carpeta "%Application Data%\Adsl Software Limited"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 20 21:56:39 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\GNOWMEBK.DLL.VIR.VIR --> Eliminado, AdWare.Agent.BN

Nº Total de Directorios: 6867

Nº Total de Ficheros: 67589

Nº de Ficheros Analizados: 17609

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Wed May 21 21:35:55 2008

EliStartPage v16.32 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 21 21:37:55 2008

EliStartPage v16.32 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\GNOWMEBK.DLL.MUESTRA ELISTARTPAGE V16.31 --> Eliminado, AdWare.Agent.BN

Nº Total de Directorios: 6870

Nº Total de Ficheros: 67629

Nº de Ficheros Analizados: 17609

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mensaje por **msc hotline sat** » 22 May 2008, 05:47

Si se refiere a esta de C:\Muestras\GNOWMEBK.DLL.MUESTRA ELISTARTPAGE V16.31

EliStartPage v16.32 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\GNOWMEBK.DLL.MUESTRA ELISTARTPAGE V16.31 --> Eliminado, AdWare.Agent.BN

ya ve que ha sido controlada y eliminada.

Si persiste el problema, quizas hay mas cosdas que no hemos visto o aun no había llegado la muestra si es que nos ha enviado mas posteriormente.

Por si acaso, pruebe el SPROCES y nos postea el resultado actual:

SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT :

saludos

ms, 22-05-2008

Mensaje por **msc hotline sat** » 22 May 2008, 12:56

Otras nuevas muestras recibidas han sido consideradas AGENT BN y pasamos a controlarlas con el ELISTARA de hoy 16.33

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus

saludos

ms, 22-05-2008

teniter · Mensaje por **teniter** » 22 May 2008, 20:44

Hola amigos ya todos los otros problemas se fueron el que epersiste todavia es el mas importante que es el que no me deja navegar bien en internet, y el que tiene los icono en mi barra de menu, bueno aqui les dejo lo que m dejo el programa que me dejaron. Gracias

Thu May 22 13:42:41 2008

SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v7.0.5730.13) 0

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\ARCHIVOS DE PROGRAMA\AD AWARE\AAWSERVICE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\VM305_STI.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE

D:\ARCHIVOS DE PROGRAMA\AD AWARE\AAWTRAY.EXE

D:\ARCHIVOS DE PROGRAMA\ADVANCED WINDOWSCARE V2\MEMCLEANER.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\PROTECCIóN INFANTIL\FSSUI.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_03\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT ENCARTA\ENCARTA 2006 BIBLIOTECA PREMIUM\EDICT.EXE

C:\ARCHIVOS DE PROGRAMA\PANDO NETWORKS\PANDO\PANDO.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE

D:\ARCHIVOS DE PROGRAMA\DISKEEPER 2008\DKSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

D:\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: QXK Rhythm - {13B80BBC-97B5-4124-A5D8-72C3390A095D} - C:\WINDOWS\nldfmtapowe.dll

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: gktxaspm - {6E90A503-DDFD-4CC5-9628-0391A05E7212} - C:\WINDOWS\gktxaspm.dll

O3 - Toolbar: gktxaspm - {A693E381-4431-4108-8A8D-289B7F68034E} - C:\WINDOWS\gktxaspm.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E06EDXRC_1793125] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium\EDICT.EXE" -m

O4 - HKCU\..\Run: [PowerBar] "\PowerBar.exe" /AtBootTime

O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized

O4 - HKCU\..\Run: []

O4 - HKCU\..\Run: [RapidCheck] D:\Archivos de programa\RapidCheck\RapidCheck.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKCU\..\Run: [KvmSecure.exe] C:\Archivos de programa\KvmSecure\KvmSecure.exe

O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun

O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [AAWTray] D:\Archivos de programa\ad aware\AAWTray.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SmartRAM] D:\Archivos de programa\Advanced WindowsCare V2\MemCleaner.exe /m

O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O8 - Extra context menu item: &Clean Traces - D:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?91d8bcba393743fea8ea4daa995e2d54

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?91d8bcba393743fea8ea4daa995e2d54

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F6711FAB-5189-4826-B336-0AFE91FF9C35}: NameServer = 200.89.96.4,200.89.112.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: pxgdslro - {037FA371-8190-470C-8315-A93CBCE4C916} - C:\WINDOWS\pxgdslro.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Archivos de programa\ad aware\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Diskeeper - Diskeeper Corporation - D:\Archivos de programa\Diskeeper 2008\DkService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avgntflt - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avgntflt.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: FXDRV - Unknown owner - E:\Fxdrv.sys (file missing)

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: ssmdrv - Avira GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\ssmdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Process monitor. (UWProSys) - Unknown owner - D:\cyber def\CYBER DEFENDER\AntiSpyware\uwprosys.sys (file missing)

O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys

O23 - Service: VIMICRO USB PC Camera V (ZSMC0305) - Vimicro Corporation - C:\WINDOWS\SYSTEM32\Drivers\usbVM305.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

26 Servicios.

8 de Carga Automatica.

17 de Carga Manual.

1 Deshabilitados.

Mensaje por **msc hotline sat** » 22 May 2008, 21:07

Pues vamos a ver estos otros ficheros, envianoslos para analizar:

C:\Archivos de programa\KvmSecure\KvmSecure.exe

C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe

C:\WINDOWS\nldfmtapowe.dll

C:\WINDOWS\gktxaspm.dll

C:\WINDOWS\pxgdslro.dll

La sospecha viene avalada por:

http://www.prevx.com/filenames/X397157357417371835-X1/KVMSECURE.EXE.html

http://ca.com/us/securityadvisor/pest/pest.aspx?id=453132073

http://www.prevx.com/filenames/1206023119223489532-X1/GKTXASPM.DLL.html

http://www.prevx.com/filenames/3132384403047237042-X1/PXGDSLRO.DLL.html

para ello, recuerda:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras analizarlos, implementaremos su control y eliminacion, si procede en las proximas versiones de nuestras utilidades, de lo cual informaremos:

saludos

ms, 22-05-2008

teniter · Mensaje por **teniter** » 23 May 2008, 02:52

Amigos ya les mande el de kvm.es pero lo cambie .VIR, bno se si eso importe, pero lo cambie para que no arrancara con el inicion, y respecto al otro que estoy seguro es el que no me deja entrar a internet bien no lo encunetro en el computador, osea entro a dato de programa pero la otra carpeta no esta, no se que hacer, es este archivo: C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe

la carpeta Adsl Software Limited no aparece y puse que se vieran los acultos, pero no se ve, nos e que hacer.

gracias ya les mande las otras muestras.

Mensaje por **msc hotline sat** » 23 May 2008, 07:34

Pues en cuanto la recibamos, analizaremos la nueva muestra que nos ha enviado, pero sobre este WinSpywareProtect, mire de desinstalarlo desde Inicio -> panel de Control -> Agregar o quitar programas, y tras ello, reinicia y nos comneta el resultado, gracias

saludos

ms, 23-05-2008

Mensaje por **msc hotline sat** » 23 May 2008, 11:18

Pues en las muestras recibidas, dos ya se controlan con el ELISTARA actual como Agent BN y en una tercera muestra, una nueva variante del mismo troyano, que pasamos a controlar con la version de hoy del ELISTARA 16.34

En cuanto al WinSpywareProtect.exe es un falso antispyware que se inventa detecciones para que se compre, pues ni antes ni despues de pasar el mismo hay algunos ficheros supuestamente infectados. Aparte de que ya lo hubiera desinstalado como le deciamos, vamos a eliminar carpetas y claves relativas al mismo en el ELISTARA de hoy 16.34

Tras probarlo, comentenos el resultado, gracias

saludos

ms, 23-05-2008

teniter · Mensaje por **teniter** » 24 May 2008, 17:53

Hola compañeros parece que ya se me soluciono todo, hasta ahora navego bien en internet,la verdad estoy muy agradecido con ustedes, de verdad muchas gracias de todos modos les pego el elistara.

Fri May 23 09:17:15 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\KvmSecure.lnk --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "KvmSecure.exe"="C:\Archivos de programa\KvmSecure\KvmSecure.exe"

Eliminada Carpeta "%Archivos de Programa%\KvmSecure"

Eliminada Carpeta "%ProgMenuInicio%\KvmSecure"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 23 09:17:45 2008

EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Administrador\Configuración local\TEMPBOOME20.VIR --> Eliminado, KvmSecure(antispy)

Mensaje por **lucl** » 24 May 2008, 17:56

Pues nos alegramos y cerramos el tema dandolo por solucionado , vuelve cuando quieras

saludos

teniter · Mensaje por **teniter** » 24 May 2008, 17:58

Disculpa no me pueden decir com hacer para que no entren tantos virus y troyanos, por favor gracias.

Mensaje por **msc hotline sat** » 24 May 2008, 19:32

Por lo visto lucl cerró el Tema despues que el forero hiciera su última pregunta, pues la contesto y tras ello dejamos cerrado el Tema y si necesitas ayuda de nuevo, ya sabes donde estamos :wink:

Los troyanos se adquieren por varios motivos, bien por acceder a webs poco fiables que los contienen, bien por descargar y ejecutar ficheros no conocidos, o bien por ser descargados por virus o troyanos, que entre sus acciones tienen programado descargar de webs especificas los malwares en cuestion.

Contra ello, no visitar webs dudosas, no ejecutar ficheros desconocidos, tener residente y actualizado un buen antivirus y un buen antispyware, y mucho sentido comun si se recibe un mail, mejor ya ni abrirlo si no es de nadie conocido, y aun que lo fuera, mucho cuidado porque puede que no haya sido enviado voluntariamente, asi que nada de pulsar en links, ni ejecutar anexados al mismo, como tampoco aceptar "regalitos" del messenger, si recibe algun ficheros de sus contactos, confirme que se lo hayan enviado voluntariamente antes de ejecutarlo.

Y para ayuda a determinar si las webs son dudosas, instale el siteadvisor:

http://www.siteadvisor.com

Mucho sentido comun y mucha suerte

saludos

ms, 24-05-2008

Analizen por favor (SOLUCIONADO)

Analizen por favor (SOLUCIONADO)

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor

Re: Analizen por favor (SOLUCIONADO)