Presencia de spyware

[pelicano41]

Hola k tal todos,

Bien la cuestion es que como el navegador no me va ni cara al aire, pues decidí pasarle el programa sin espias, y subo la imagen del programa cuando terminó para que veais lo que tengo, además no me los elimina porque no lo tengo registrado aunque si lo tuviera no se si lo eliminaria, mi sistema es el vista, he instalado el malwarebytes-anti malware, pero me hace un scaner completo y no me detesta nada de lo que me detecto el sin espias.

Bien pues quiero comentaros tengo instalado el norton antivirus security 2007 y me gustaria que me explicarais como puedo eliminar estas infecciones y claro instalar algo que no me vuelva a pasar lo mismo, si os falta alguna informacion no dudeis en pedirmela, gracias y salud2.

[flacoroo]

parece que en es unfalso positivo de l programa sin espias....que te encuentra el Boss everyware....
bajate este programita buscareg e introduces el nombre de Boss everyware para que lo elimines danod doble click..

aun esto......bájate estos archivos, deshabilitas restaurar sistemas, los ejecutas y cuando diga explorar le das click; hasta que termine; después nos pegas el resultado de C:infosat.txt

Descargar Elistara
Descargar ElitriIP
Descargar Elinotiff (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)

[msc hotline sat]

Y en cualquier caso, nos cuentas el resultado, para poder proceder en consecuencia



saludos



ms, 16 de Agosto de 2008

[pablopablo]

DIOS STOY DESESPERADO!!!!maldito Boss d los cojo....

He intentado todo lo q pone en las paginas, paso el Sin-Espías ese y m sale lo mismo q al chico d arriba. Me bajado el BUSCAREG y pongo "Boss Everyware" y no m sale nada, no lo encuentra!!!No se q mas hacer, y no dejan de abrirse paginas d publi y las paginas q qiero ver no m cargan!!!

Si alguien puede ayudarme!!

Muchas Gracias. Un desesperado!!

[msc hotline sat]

Pues prueba el SPROCES y nos posteas el log resultante:

SPROCES.EXE (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT

lo analizaremos e informaremos al respecto.

saludos
ms, 21 de Agosto de 2008

[pablopablo]

Lo siento si el documento es muy largo, e pasado el programa ese y m a salido todo esto. A ver si os sirve de algo.
Espero respuesta. Muchas gracias!



Thu Aug 21 14:00:02 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;

Procesos Activos:

Código: Seleccionar todo

C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPROXY.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\PIF\{B8E1DD85-8582-4C61-B58F-2F227FCA9A08}\PIFSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SNDSRVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SPBBC\SPBBCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\PROGRAM FILES\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\ARSERVICE.EXE
C:\WINDOWS\EHOME\EHRECVR.EXE
C:\WINDOWS\EHOME\EHSCHED.EXE
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE
C:\PROGRAM FILES\NORTON INTERNET SECURITY\NORTON ANTIVIRUS\NAVAPSVC.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\PROGRAM FILES\ELECTRONIC ARTS\MEDAL OF HONOR AIRBORNE\UNREALENGINE3\MOHAGAME\PB\PNKBSTRA.EXE
C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\EHOME\EHTRAY.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\PROGRAM FILES\HP DIGITALMEDIA ARCHIVE\DMASCHEDULER.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP BOOT OPTIMIZER\HPBOOTOP.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\EHOME\EHMSAS.EXE
C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\WINDOWS\SYSTEM32\PRISMSVR.EXE
C:\PROGRAM FILES\WLAN11G\WLAN11GSTA.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\MICROSOFT INTELLITYPE PRO\TYPE32.EXE
C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\POINT32.EXE
C:\PROGRAM FILES\ITUNES\ITUNESHELPER.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\PROGRAM FILES\DAEMON TOOLS\DAEMON.EXE
C:\PROGRAM FILES\TOMTOM HOME 2\HOMERUNNER.EXE
C:\PROGRAM FILES\SPYBRO\SPYBRO.EXE
C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\IPOD\BIN\IPODSERVICE.EXE
C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SECURITY CONSOLE\NSCSRVCE.EXE
C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE
C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATOR\DESKTOP\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=64&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=64&bd=PAVILION&pf=desktop
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1	localhost
O1 - Hosts: 127.0.0.1	update.microsoft.com
O1 - Hosts: 127.0.0.1	download.microsoft.com
O1 - Hosts: 127.0.0.1	downloads.microsoft.com
O1 - Hosts: 127.0.0.1	windowsupdate.microsoft.com
O1 - Hosts: 127.0.0.1	www.windowsupdate.microsoft.com
O1 - Hosts: 127.0.0.1	support.microsoft.com
O1 - Hosts: 127.0.0.1	update.avg.com
O1 - Hosts: 127.0.0.1	backup.avg.cz
O1 - Hosts: 127.0.0.1	akamai.avg.com
O1 - Hosts: 127.0.0.1	u20.eset.com
O1 - Hosts: 127.0.0.1	www.eset.com
O1 - Hosts: 127.0.0.1	eset.com
O1 - Hosts: 127.0.0.1	www.mcafee.com
O1 - Hosts: 127.0.0.1	mcafee.com
O1 - Hosts: 127.0.0.1	us.mcafee.com
O1 - Hosts: 127.0.0.1	download.mcafee.com
O1 - Hosts: 127.0.0.1	viruslist.com
O1 - Hosts: 127.0.0.1	f-secure.com
O1 - Hosts: 127.0.0.1	www.f-secure.com
O1 - Hosts: 127.0.0.1	www.avp.com
O1 - Hosts: 127.0.0.1	www.sophos.com
O1 - Hosts: 127.0.0.1	sophos.com
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {DDDD878F-152A-4D2C-BBF8-453303F11C70} - C:\WINDOWS\system32\urqrSlIA.dll
O2 - BHO: (no name) - {ea9854b1-5136-4f97-a658-17dea1772ab5} - C:\WINDOWS\system32\eywjcx.dll
O2 - BHO: (no name) - {FA9C03E0-B982-4C45-8FCB-F03286691FCC} - C:\WINDOWS\system32\khfGabAp.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCDrProfiler] 
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WLAN11gSTA.EXE] "C:\Program Files\WLAN11G\WLAN11gSTA.EXE" /START
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [PRISMSTA.EXE] "C:\Program Files\WLAN11G\WLAN11gSTA.EXE" /START
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SVGA Adapter] svghost.exe
O4 - HKLM\..\Run: [25e5fe79] rundll32.exe "C:\WINDOWS\system32\mbfpyfty.dll",b
O4 - HKLM\..\Run: [BM26d6cde5] Rundll32.exe "C:\WINDOWS\system32\tutqnfql.dll",s
O4 - HKLM\..\RunServices: [SVGA Adapter] svghost.exe
O4 - Startup: Adobe Gamma.lnk
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab Class) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E835062-2570-4C55-A1C7-9AD9A5E7DD98}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: URQRSLIA - URQRSLIA.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------
ShellExecuteHooks: {DDDD878F-152A-4D2C-BBF8-453303F11C70} -  - C:\WINDOWS\system32\urqrSlIA.dll

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ARSVC - Microsoft - C:\WINDOWS\arservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
**O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (MDC8021X) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\mdc8021x.sys
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
**O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: symlcbrd - Symantec Corporation - C:\WINDOWS\system32\drivers\symlcbrd.sys

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EraserUtilRebootDrv - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: TigerGame SuperJoy Box Pro Filter Service (MayPro) - TigerGame.,Ltd - C:\WINDOWS\SYSTEM32\Drivers\MayPro.sys
O23 - Service: NAVENG - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070309.019\NAVENG.Sys
O23 - Service: NAVEX15 - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070309.019\NavEx15.Sys
O23 - Service: Nokia USB Generic - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys
O23 - Service: Nokia USB Modem - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys
O23 - Service: Nokia USB Phone Parent - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys
O23 - Service: Netgroup Packet Filter (NPF) - CACE Technologies - C:\WINDOWS\SYSTEM32\drivers\npf.sys
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: Creative WebCam Instant (PD0620VID) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\P0620Vid.sys
O23 - Service: Red Inalámbrica Local 802.11G USB Driver (PRISM_A02) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PRISMA02.sys
O23 - Service: PS2 (Ps2) - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\DRIVERS\PS2.sys
O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: SAVRT - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SYMDNS - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMDNS.SYS
O23 - Service: SymEvent - Symantec Corporation - C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
O23 - Service: SYMFW - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMFW.SYS
O23 - Service: SYMIDS - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMIDS.SYS
O23 - Service: SYMIDSCO - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20080813.001\symidsco.sys
O23 - Service: SYMNDIS - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
O23 - Service: SYMREDRV - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
*O23 - Service: Terminal Services (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: LGE Mobile Composite USB Device (usbbus) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys
O23 - Service: LGE Mobile USB Serial Port (UsbDiag) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys
O23 - Service: LGE Mobile USB Modem (USBModem) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Intel Processor Driver (intelppm) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\intelppm.sys (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

 68 Servicios.
 19 de Carga Automatica.
 46 de Carga Manual.
  3 Deshabilitados.

[Claudia34]

Pues les saco a todos los que hayan usado ese programa de la duda (ver enlace abajo) de que dicho programa esta dentro de la lista de antispywares no confiables, es mas pueden realizar un escaneo con este programa en un sistema recien formateado y limpio y veran que sale la misma lista de supuestos spywares que para lo peor de todo es que al querer eliminarlo tienen que comprar la licencia de ese programa que por lo que se ve no es gratis. Vaya TIMO si se puede llamarlo asi, cualquier desprevenido caeria (si no tiene la lista de antispywares no confiables en su poder) en el anzuelo, y chau pez se vuelve pescado.



http://www.spywarewarrior.com/rogue_anti-spyware.htm



Saludos.

[Claudia34]

Y segun veo en el log que pegaste, que tienes instalado el daemon tools que es un foco de malwares (viene con sorpresitas), y ademas debes realizar un windows update urgente porque te falta el service pack 3 y ademas dicho de paso te falta tambien el I.E. 7.



Saludos.

[pablopablo]

Vale, en verdad no m enterado de nada. Cual es la solucion entonces???

[lucl]

Bueno veamos este post era de otro chico y de aqui me estaba yo liando , pablopablo debes pasar elisara y eitriip y pegarnos el log que te dejara en C infosat.txt

http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp

Y luego Claudia te indica que tienes el pc sin actualizar, estamos por el sp3 y y el ie7 , asi que ve a inicio todos los programas windows update y actualizalo. Tambien te avisa de que los dos programas el daemon y el otro estan en lista negra asi que yo que tu procederia a desinstalarlos pero haz primero lo que te he dicho y luego seguiremos saludos

[msc hotline sat]

pablopablo, deberías haber abierto un Tema para tu problema, pues este es de otro usuario...

pero en fin,

parece que tiene un Backdoor de IRC en SVGHOST.EXE (no SVCHOST.EXE, que es el del sistema!) y alguNa variante de la familia VUNDO en otras DLL, ademas de entradas maliciosas en el HOSTS que impiden acceder a las webs de los principales fabricantes de antivirus, por lo que:


Desinstala el SPYBRO

Renombra la extensio de estos ficheros sospechosos a .VIR:
C:\WINDOWS\system32\urqrSlIA.dll
C:\WINDOWS\system32\eywjcx.dll
C:\WINDOWS\system32\khfGabAp.dll
C:\WINDOWS\system32\mbfpyfty.dll
C:\WINDOWS\system32\tutqnfql.dll
svghost.exe (posiblemente esté en la carpeta de sistema, c:\windows\system32\)
C:\WINDOWS\system32\urqrSlIA.dll

y envianoslos para analizar



¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253


y elimina estas claves:

Código: Seleccionar todo

O1 - Hosts: 127.0.0.1 update.microsoft.com
O1 - Hosts: 127.0.0.1 download.microsoft.com
O1 - Hosts: 127.0.0.1 downloads.microsoft.com
O1 - Hosts: 127.0.0.1 windowsupdate.microsoft.com
O1 - Hosts: 127.0.0.1 http://www.windowsupdate.microsoft.com
O1 - Hosts: 127.0.0.1 support.microsoft.com
O1 - Hosts: 127.0.0.1 update.avg.com
O1 - Hosts: 127.0.0.1 backup.avg.cz
O1 - Hosts: 127.0.0.1 akamai.avg.com
O1 - Hosts: 127.0.0.1 u20.eset.com
O1 - Hosts: 127.0.0.1 http://www.eset.com
O1 - Hosts: 127.0.0.1 eset.com
O1 - Hosts: 127.0.0.1 http://www.mcafee.com
O1 - Hosts: 127.0.0.1 mcafee.com
O1 - Hosts: 127.0.0.1 us.mcafee.com
O1 - Hosts: 127.0.0.1 download.mcafee.com
O1 - Hosts: 127.0.0.1 viruslist.com
O1 - Hosts: 127.0.0.1 f-secure.com
O1 - Hosts: 127.0.0.1 http://www.f-secure.com
O1 - Hosts: 127.0.0.1 http://www.avp.com
O1 - Hosts: 127.0.0.1 http://www.sophos.com
O1 - Hosts: 127.0.0.1 sophos.com
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/softwar ... launch.cab

saludos

ms, 21 de Agosto de 2008




NOTA:
sobre el svghost.exe mira esto:

@ nasty : https://www.bleepingcomputer.com/startu ... 23656.html

[pablopablo]

WEEEEEE!!!parece q se a arreglado!!!hice lo q m dijo Lucl, pase lo 2 programas esos y parece q todo vuelve a funcionar, ya no m salen paginas d publicidad y m cargan todas las paginas bien. Aun asi os adjunto el archivo Infosat.txt para q lo reviseis a ver si aun qeda algo. Voy a actualizar el Windows y IE tambien.

Muchas gracias Lucl, Claudia y msc! Espero q no tenga q volver x aqi x un p**o virus!!!Moraleja: no descargar cosas!!

Nos vemos!!!

[lucl]

Eh, no cantes victoria todavia que tienes que enviarnos varios archivos que tienes en la carpeta muestras, ademas debes pegarnos aqui el log de infosat mediante copiar pegar para que lo veamos bien

viewtopic.php?f=2&t=45334

saludos

[pablopablo]

Bueno, ya x lo menos puedo ver la paginas bien. He mandado el INFOSAT x medio del envio de muestras. Os adjunto ahora el archivo. Decid q archivos necesitais ver mas de la carpeta "Muestras".





Thu Aug 21 21:14:29 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\URQRSLIA] -> C:\WINDOWS\SYSTEM32\urqrSlIA.dll

Entrada Eliminada [HKLM\...\Run] "25e5fe79"="rundll32.exe "C:\WINDOWS\system32\mbfpyfty.dll",b" (Vundo)

Entrada Eliminada [HKLM\...\Run] "BM26d6cde5"="Rundll32.exe "C:\WINDOWS\system32\tutqnfql.dll",s" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\URQRSLIA.DLL.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\URQRSLIA.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MBFPYFTY.DLL.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MBFPYFTY.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\TUTQNFQL.DLL.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\TUTQNFQL.DLL --> Renombrado a .VIR

C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMP\VERSION.TXT --> Eliminado (Fichero Complementario).

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 download.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 support.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.avg.com

Linea Eliminada del HOSTS --> 127.0.0.1 backup.avg.cz

Linea Eliminada del HOSTS --> 127.0.0.1 akamai.avg.com

Linea Eliminada del HOSTS --> 127.0.0.1 u20.eset.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.eset.com

Linea Eliminada del HOSTS --> 127.0.0.1 eset.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 us.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.com

Linea Eliminada del HOSTS --> 127.0.0.1 f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.avp.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.



Thu Aug 21 21:20:02 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\hp\drivers\Realtek_HD_Audio\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Program Files\GameSpy Arcade\Services\_common\PORTRAITLOADER.DLL --> Eliminado, GameSpyArcade

C:\Program Files\Microsoft IntelliPoint\DPGMKB.DLL --> Acceso Denegado, CommanderNET (TB) (Reiniciar para Completar la Limpieza)

C:\Program Files\Microsoft IntelliType Pro\DPGMKB.DLL --> Acceso Denegado, CommanderNET (TB) (Reiniciar para Completar la Limpieza)

C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\RECYCLER\S-1-5-21-936041036-4187761825-3421211097-1007\DC81.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\SINTF32.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\SINTFNT.DLL --> Eliminado, Spy-CmdLineExt



Nº Total de Directorios: 17060

Nº Total de Ficheros: 177065

Nº de Ficheros Analizados: 23601

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 7

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\KHFGABAP.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Fri Aug 22 00:57:39 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\URQRSLIA] -> C:\WINDOWS\SYSTEM32\urqrSlIA.dll

Entrada Eliminada [HKLM\...\Run] "BM26d6cde5"="Rundll32.exe "C:\WINDOWS\system32\dxvwkidc.dll",s" (Vundo)

Entrada Eliminada [HKLM\...\Run] "25e5fe79"="rundll32.exe "C:\WINDOWS\system32\dktvrvau.dll",b" (Vundo)

[WinLogon\Notify\URQRSLIA]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\URQRSLIA.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\URQRSLIA.DLL.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\URQRSLIA.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\DXVWKIDC.DLL.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DXVWKIDC.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\DKTVRVAU.DLL.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DKTVRVAU.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\KHFGABAP.DLL.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFGABAP.DLL --> Renombrado a .VIR

C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).

Eliminada Class, "{F8304893-AFC9-444E-9442-C205FB178736}" -> C:\WINDOWS\system32\khfGabAp.dll

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\KHFGABAP.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Fri Aug 22 08:40:09 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\URQRSLIA] -> C:\WINDOWS\SYSTEM32\urqrSlIA.dll

[WinLogon\Notify\URQRSLIA]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\URQRSLIA.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\URQRSLIA.DLL.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\URQRSLIA.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\KHFGABAP.DLL.VIR --> Eliminado.

Eliminada Class, "{F8304893-AFC9-444E-9442-C205FB178736}" -> C:\WINDOWS\system32\khfGabAp.dll

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.ConHook

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

[msc hotline sat]

Pues vea lo que le dice:

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)


saludos
ms, 23 de Agosto de 2008




NOTA: y vemos tambien que dice No detectado SP3 de Windows XP
Pues lance un windowsupdate y actualice parches, el SP3 y posteriores, que este mes hay unos cuantos de críticos