Hola
Despues de leerme varios post, he descargado y ejecutado la ultima version de "ELISTARA", me ha cerrado todos los programas y me ha generado los archivos que a continuacion os enviare.
Saludos
Alfred
your computer is infected
Re: your computer is infected
Debes pegarnos el infosat que tendras en C , para que veamos que ha [b][i]hecho[/i] [/b]
Re: your computer is infected
El archivo infosat.txt dice lo siguiente:
Sat Aug 09 10:59:00 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\LBTWLGN] -> C:\WINDOWS\SYSTEM32\C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\BLUETOOTH\LBTWLGN.DLL
Sat Aug 09 11:09:46 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BRAVIAX.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\BRAVIAX.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BURITOS.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\BURITOS.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BURITOS.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\BURITOS.EXE --> Eliminado
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Por favor, envienos una muestra del fichero
C:\Muestras\WINIVSTR.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\WINIVSTR.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "braviax"="C:\WINDOWS\system32\braviax.exe"
Entrada Eliminada [HKLM\...\Run] "braviax"="C:\WINDOWS\system32\braviax.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Aug 09 11:13:13 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Documents and Settings\alfred\Configuración local\Datos de programa\Windows Live Writer\ResourceCache\WindowsLive\Writer\CoreServices\Marketization\MASTER.XML --> Eliminado, MalWare.Celular
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Adobe flash cs3\Adobe.CS3.KeyGens.Collection\ENCORE DVD 2.0.EXE --> Eliminado, KeyGen.SSG
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Google Earht\GOOGLE EARTH V4.3.7191 BETA MULTILINGUAL PORTABLE.EXE --> Eliminado, YahLover(worm)
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Macromedia Studio 8\Macromedia Studio 8 Español - Spanish Completo con KeyGen { joja }\KEYGEN.EXE --> Eliminado, KeyGen.ZWT
C:\WINDOWS\KARINA.DAT --> Eliminado, WinAntispyware2008(dldr)
C:\WINDOWS\system32\KARINA.DAT --> Eliminado, WinAntispyware2008(dldr)
Nº Total de Directorios: 17194
Nº Total de Ficheros: 201420
Nº de Ficheros Analizados: 41017
Nº de Ficheros Infectados: 9
Nº de Ficheros Limpiados: 9
Sat Aug 09 10:59:00 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\LBTWLGN] -> C:\WINDOWS\SYSTEM32\C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\BLUETOOTH\LBTWLGN.DLL
Sat Aug 09 11:09:46 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BRAVIAX.EXE.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\BRAVIAX.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BURITOS.EXE.Muestra EliStartPage v16.84
a "
C:\WINDOWS\BURITOS.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BURITOS.EXE.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\BURITOS.EXE --> Eliminado
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Por favor, envienos una muestra del fichero
C:\Muestras\WINIVSTR.EXE.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\WINIVSTR.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "braviax"="C:\WINDOWS\system32\braviax.exe"
Entrada Eliminada [HKLM\...\Run] "braviax"="C:\WINDOWS\system32\braviax.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Aug 09 11:13:13 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Documents and Settings\alfred\Configuración local\Datos de programa\Windows Live Writer\ResourceCache\WindowsLive\Writer\CoreServices\Marketization\MASTER.XML --> Eliminado, MalWare.Celular
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Adobe flash cs3\Adobe.CS3.KeyGens.Collection\ENCORE DVD 2.0.EXE --> Eliminado, KeyGen.SSG
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Google Earht\GOOGLE EARTH V4.3.7191 BETA MULTILINGUAL PORTABLE.EXE --> Eliminado, YahLover(worm)
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Macromedia Studio 8\Macromedia Studio 8 Español - Spanish Completo con KeyGen { joja }\KEYGEN.EXE --> Eliminado, KeyGen.ZWT
C:\WINDOWS\KARINA.DAT --> Eliminado, WinAntispyware2008(dldr)
C:\WINDOWS\system32\KARINA.DAT --> Eliminado, WinAntispyware2008(dldr)
Nº Total de Directorios: 17194
Nº Total de Ficheros: 201420
Nº de Ficheros Analizados: 41017
Nº de Ficheros Infectados: 9
Nº de Ficheros Limpiados: 9
Re: your computer is infected
Una vez eliminado toda esa serie y si nos has enviado las muestras mientras te lo analizan comentanos si ha mejorado algo tu pc, saludos
para enviar muestras sigue las indicaciones de este link
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
para enviar muestras sigue las indicaciones de este link
Re: your computer is infected
Hola de nuevo
De momento sigo igual que antes, puedo trabajar con todos los programas y reiniciar el equipo sin problemas.
El inconveniente es que el MCafee Security Center me dice que no estoy protegido y tampoco me deja solucionar el problema con el boton "Solucionar" de la aplicación, ya que me dice "Uno o mas problemas no pudieron solucionarse, debido a un error", y por otro lado, aun sigo teniedo el aspa roja en la barra de tareas, recordandome continuamente "your computer is infected!"
Asi, que no se si realmente el virus ya esta "muerto" o aun esta coleando por el equipo.... a parte de que estoy sin protección antivirus.
Gracias
Alfred
De momento sigo igual que antes, puedo trabajar con todos los programas y reiniciar el equipo sin problemas.
El inconveniente es que el MCafee Security Center me dice que no estoy protegido y tampoco me deja solucionar el problema con el boton "Solucionar" de la aplicación, ya que me dice "Uno o mas problemas no pudieron solucionarse, debido a un error", y por otro lado, aun sigo teniedo el aspa roja en la barra de tareas, recordandome continuamente "your computer is infected!"
Asi, que no se si realmente el virus ya esta "muerto" o aun esta coleando por el equipo.... a parte de que estoy sin protección antivirus.
Gracias
Alfred
Re: your computer is infected
Pues pasa este online que te indico que aunque es lento es muy efectivo y te encontrara lo que sea que tengas , tarda pero merece la pena, nos pegas el log resultante, saludos
https://www.kaspersky.es/downloads/thank-you/free-antivirus-download
Re: your computer is infected
Hola, una vez pasado el "kaspersky on-line" este es el resultado
saludos
domingo, 10 de agosto de 2008 11:12:16
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 10/08/2008
Registros en la base antivirus: 958330
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
Estadísticas
Número de objeros analizados 203110
Virus encontrados 6
Objetos infectados 21 / 0
Objetos sospechosos 0
Duración del análisis 02:45:36
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Real\GToolbar\GoogleToolbarInstaller.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\alfred\.rainlendar2\rainlendar2.log Object is locked saltado
C:\Documents and Settings\alfred\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\alfred\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\alfred\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\alfred\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\alfred\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\alfred\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\alfred\Escritorio\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Logo Maker\CW-Avanquest My Logo Maker Professional v2.0-STEVE357\Avanquest.MyLogo.Maker.Professional.v2.0-DVT\MLM.exe/data0000.cab/file.exe Infectados: Trojan-Downloader.Win32.Agent.pwa saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Logo Maker\CW-Avanquest My Logo Maker Professional v2.0-STEVE357\Avanquest.MyLogo.Maker.Professional.v2.0-DVT\MLM.exe/data0000.cab Infectados: Trojan-Downloader.Win32.Agent.pwa saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Logo Maker\CW-Avanquest My Logo Maker Professional v2.0-STEVE357\Avanquest.MyLogo.Maker.Professional.v2.0-DVT\MLM.exe Rsrc-Package: infectado - 2 saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\keygen.rar/Panopticum.The.Lens.Pro.III.v3.8.for.Photoshop.Keygen.exe Infectados: Trojan-Dropper.Win32.Agent.umv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\keygen.rar RAR: infectado - 1 saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\Panopticum.The.Lens.Pro.III.v3.8.for.Photoshop.Keygen.exe Infectados: Trojan-Dropper.Win32.Agent.umv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\s-plp38d.zip/keygen.rar/Panopticum.The.Lens.Pro.III.v3.8.for.Photoshop.Keygen.exe Infectados: Trojan-Dropper.Win32.Agent.umv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\s-plp38d.zip/keygen.rar Infectados: Trojan-Dropper.Win32.Agent.umv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\s-plp38d.zip ZIP: infectado - 2 saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH.rar/Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH/s-plp38d.zip/keygen.rar/Panopticum.The.Lens.Pro.III.v3.8.for.Photoshop.Keygen.exe Infectados: Trojan-Dropper.Win32.Agent.umv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH.rar/Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH/s-plp38d.zip/keygen.rar Infectados: Trojan-Dropper.Win32.Agent.umv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH.rar/Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH/s-plp38d.zip Infectados: Trojan-Dropper.Win32.Agent.umv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH.rar RAR: infectado - 3 saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Roxio\Roxio.Easy.Media.Creator.Suite.10.Multilangue.iso/GOOGLE_TOOLBAR/GTInstXPESM.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Roxio\Roxio.Easy.Media.Creator.Suite.10.Multilangue.iso/GOOGLE_TOOLBAR/GTInstXPESN.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Roxio\Roxio.Easy.Media.Creator.Suite.10.Multilangue.iso/GOOGLE_TOOLBAR/GTInstXPFRA.exe Infectados: Trojan-Downloader.Win32.Agent.aaar saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Roxio\Roxio.Easy.Media.Creator.Suite.10.Multilangue.iso ISOimage: infectado - 3 saltado
C:\Documents and Settings\alfred\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\alfred\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\EasyNet\MHNData Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MNA\NAData Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\McUsers.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\karina.dat Infectados: Backdoor.Win32.Small.eug saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\karina.dat Infectados: Backdoor.Win32.Small.eug saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\mcmsc_ew3aXrcsCGIRh1H Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
saludos
domingo, 10 de agosto de 2008 11:12:16
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 10/08/2008
Registros en la base antivirus: 958330
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
Estadísticas
Número de objeros analizados 203110
Virus encontrados 6
Objetos infectados 21 / 0
Objetos sospechosos 0
Duración del análisis 02:45:36
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Real\GToolbar\GoogleToolbarInstaller.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\alfred\.rainlendar2\rainlendar2.log Object is locked saltado
C:\Documents and Settings\alfred\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\alfred\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\alfred\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\alfred\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\alfred\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\alfred\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\alfred\Escritorio\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Logo Maker\CW-Avanquest My Logo Maker Professional v2.0-STEVE357\Avanquest.MyLogo.Maker.Professional.v2.0-DVT\MLM.exe/data0000.cab/file.exe Infectados: Trojan-Downloader.Win32.Agent.pwa saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Logo Maker\CW-Avanquest My Logo Maker Professional v2.0-STEVE357\Avanquest.MyLogo.Maker.Professional.v2.0-DVT\MLM.exe/data0000.cab Infectados: Trojan-Downloader.Win32.Agent.pwa saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Logo Maker\CW-Avanquest My Logo Maker Professional v2.0-STEVE357\Avanquest.MyLogo.Maker.Professional.v2.0-DVT\MLM.exe Rsrc-Package: infectado - 2 saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\keygen.rar/Panopticum.The.Lens.Pro.III.v3.8.for.Photoshop.Keygen.exe Infectados: Trojan-Dropper.Win32.Agent.umv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\keygen.rar RAR: infectado - 1 saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\Panopticum.The.Lens.Pro.III.v3.8.for.Photoshop.Keygen.exe Infectados: Trojan-Dropper.Win32.Agent.umv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\s-plp38d.zip/keygen.rar/Panopticum.The.Lens.Pro.III.v3.8.for.Photoshop.Keygen.exe Infectados: Trojan-Dropper.Win32.Agent.umv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\s-plp38d.zip/keygen.rar Infectados: Trojan-Dropper.Win32.Agent.umv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\s-plp38d.zip ZIP: infectado - 2 saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH.rar/Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH/s-plp38d.zip/keygen.rar/Panopticum.The.Lens.Pro.III.v3.8.for.Photoshop.Keygen.exe Infectados: Trojan-Dropper.Win32.Agent.umv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH.rar/Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH/s-plp38d.zip/keygen.rar Infectados: Trojan-Dropper.Win32.Agent.umv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH.rar/Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH/s-plp38d.zip Infectados: Trojan-Dropper.Win32.Agent.umv saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH.rar RAR: infectado - 3 saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Roxio\Roxio.Easy.Media.Creator.Suite.10.Multilangue.iso/GOOGLE_TOOLBAR/GTInstXPESM.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Roxio\Roxio.Easy.Media.Creator.Suite.10.Multilangue.iso/GOOGLE_TOOLBAR/GTInstXPESN.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Roxio\Roxio.Easy.Media.Creator.Suite.10.Multilangue.iso/GOOGLE_TOOLBAR/GTInstXPFRA.exe Infectados: Trojan-Downloader.Win32.Agent.aaar saltado
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Roxio\Roxio.Easy.Media.Creator.Suite.10.Multilangue.iso ISOimage: infectado - 3 saltado
C:\Documents and Settings\alfred\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\alfred\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\EasyNet\MHNData Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MNA\NAData Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\McUsers.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\karina.dat Infectados: Backdoor.Win32.Small.eug saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\karina.dat Infectados: Backdoor.Win32.Small.eug saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\mcmsc_ew3aXrcsCGIRh1H Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Re: your computer is infected
Pues renombra estos archivos a .VIR, si por un casual tienes algun programa crakeado piensa que te lo encontrara como trojano. Una vez renombrados los subes a analizar a virustotal, los que te den infectados nos pegas el log gracias, saludos
www.virustotal.com/es
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Logo Maker\CW-Avanquest My Logo Maker Professional v2.0-STEVE357\Avanquest.MyLogo.Maker.Professional.v2.0-DVT\MLM.exe/data0000.cab/[b]file.exe [/b]
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Logo Maker\CW-Avanquest My Logo Maker Professional v2.0-STEVE357\Avanquest.MyLogo.Maker.Professional.v2.0-DVT\[b]MLM.exe/data0000.cab [/b]
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Logo Maker\CW-Avanquest My Logo Maker Professional v2.0-STEVE357\Avanquest.MyLogo.Maker.Professional.[b]v2.0-DVT\MLM.exe [/b]
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\keygen.rar/Panopticum.The.Lens.Pro.III.v3.8.for.Photoshop.[b]Keygen.exe [/b]
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\[b]keygen.rar [/b]
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\Panopticum.The.Lens.Pro.III.v3.8.for.Photoshop.[b]Keygen.exe [/b]
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\s-plp38d.zip/[b]keygen.rar [/b]
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\s-[b]plp38d.zip [/b]
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Roxio\Roxio.Easy.Media.Creator.Suite.10.Multilangue.iso/GOOGLE_TOOLBAR/[b]GTInstXPESM.exe [/b]
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Roxio\Roxio.Easy.Media.Creator.Suite.10.Multilangue.iso/GOOGLE_TOOLBAR/[b]GTInstXPESN.exe [/b]
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Roxio\Roxio.Easy.Media.Creator.Suite.10.Multilangue.iso/GOOGLE_TOOLBAR/[b]GTInstXPFRA.exe [/b]
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Logo Maker\CW-Avanquest My Logo Maker Professional v2.0-STEVE357\Avanquest.MyLogo.Maker.Professional.v2.0-DVT\MLM.exe/data0000.cab/
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Logo Maker\CW-Avanquest My Logo Maker Professional v2.0-STEVE357\Avanquest.MyLogo.Maker.Professional.v2.0-DVT\
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Logo Maker\CW-Avanquest My Logo Maker Professional v2.0-STEVE357\Avanquest.MyLogo.Maker.Professional.
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\keygen.rar/Panopticum.The.Lens.Pro.III.v3.8.for.Photoshop.
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\Panopticum.The.Lens.Pro.III.v3.8.for.Photoshop.
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\s-plp38d.zip/
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Panoticum2\Panopticum.Lens.Pro.III.v3.8.for.Adobe.Photoshop.incl.Keygen-SCOTCH\s-
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Roxio\Roxio.Easy.Media.Creator.Suite.10.Multilangue.iso/GOOGLE_TOOLBAR/
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Roxio\Roxio.Easy.Media.Creator.Suite.10.Multilangue.iso/GOOGLE_TOOLBAR/
C:\Documents and Settings\alfred\Mis documentos\Ejecutats\Roxio\Roxio.Easy.Media.Creator.Suite.10.Multilangue.iso/GOOGLE_TOOLBAR/
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: your computer is infected
Y los que te pedia el ELISTARA son variantes de un FAKE ALERT tristemente famoso, envianoslas para pasar a controlarlo:
Por favor, envienos una muestra del fichero
C:\Muestras\BRAVIAX.EXE.Muestra EliStartPage v16.84
Por favor, envienos una muestra del fichero
C:\Muestras\BURITOS.EXE.Muestra EliStartPage v16.84
Por favor, envienos una muestra del fichero
C:\Muestras\WINIVSTR.EXE.Muestra EliStartPage v16.84
Asi mismo los ficheros renombradoa a .VIR que haya detectado el AV ONLINE envienoslos tambien para analizar y controlar
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 16 de Agosto de 2008
Por favor, envienos una muestra del fichero
C:\Muestras\BRAVIAX.EXE.Muestra EliStartPage v16.84
Por favor, envienos una muestra del fichero
C:\Muestras\BURITOS.EXE.Muestra EliStartPage v16.84
Por favor, envienos una muestra del fichero
C:\Muestras\WINIVSTR.EXE.Muestra EliStartPage v16.84
Asi mismo los ficheros renombradoa a .VIR que haya detectado el AV ONLINE envienoslos tambien para analizar y controlar
saludos
ms, 16 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: your computer is infected
Procesadas las muestras recibidas, pasan a ser controladas con el ELISTARA de hoy, 16.85
Descargalo a partir de las 19 h GMT, pruebalo y posteanos el resultadpo, gracias
saludos
ms, 1-09-2008
Descargalo a partir de las 19 h GMT, pruebalo y posteanos el resultadpo, gracias
saludos
ms, 1-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online