Posteanos tras ello el log actual del HJT, a ver como ha quedado, gracias
saludos
ms, 29 de Agosto de 2008
Tengo un virus, AYUDA por favor (CERRADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Tengo un virus, AYUDA por favor
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Tengo un virus, AYUDA por favor
Claro, es posible que sin haber eliminado las claves y los ficheros, se te hubieran reproducido las entradas en el HOSTS...:
Tras todo lo indicado, vuelve a probar el ELISTARA y nos posteas tambien el c:\infosat.txt resultante
saludos
ms, 29 de Agosto de 2008
Tras todo lo indicado, vuelve a probar el ELISTARA y nos posteas tambien el c:\infosat.txt resultante
saludos
ms, 29 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Tengo un virus, AYUDA por favor
A ver, aquí os dejo los posts que me has dicho. Envío primero el hjt y despues (y en otro mensaje para no liar) posteo el elistara.
HJT
Logfile of HijackThis v1.99.1
Scan saved at 9:47:55, on 29/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =www.google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VÌnculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run
O4 - HKLM\..\Run: [WLAN11gSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Jaime Lopez\Escritorio\p2kcommander3.2.9\P2kAutostart.exe
O4 - HKCU\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - Global Startup: Inicio r·pido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {8448A526-6316-4A20-AD8B-D0100C18C79E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8448A526-6316-4A20-AD8B-D0100C18C79E} - (no file) (HKCU)
O11 - Options group: [international] International*
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -http://camaras.costablanca.org/AxisCamControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} -http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
HJT
Logfile of HijackThis v1.99.1
Scan saved at 9:47:55, on 29/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VÌnculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run
O4 - HKLM\..\Run: [WLAN11gSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Jaime Lopez\Escritorio\p2kcommander3.2.9\P2kAutostart.exe
O4 - HKCU\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - Global Startup: Inicio r·pido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {8448A526-6316-4A20-AD8B-D0100C18C79E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8448A526-6316-4A20-AD8B-D0100C18C79E} - (no file) (HKCU)
O11 - Options group: [international] International*
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
Re: Tengo un virus, AYUDA por favor
ELISTARA
Thu Aug 28 09:55:23 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por AcciÛn Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BLPHC3K2J0E39R.SCR.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\LPHC3K2J0E39R.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\LPHC3K2J0E39R.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\PHC3K2J0E39R.BMP --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Security iGuard"="C:\Archivos de programa\Security iGuard\Security iGuard.exe"
Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"
Thu Aug 28 09:56:49 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por AcciÛn Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR.VIR --> Eliminado.
Thu Aug 28 10:09:10 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por AcciÛn Directa):
No detectado SP3 de Windows XP
Thu Aug 28 10:09:10 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por AcciÛn Directa):
No detectado SP3 de Windows XP
No detectado SP3 de Windows XP
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Thu Aug 28 10:10:18 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por ExploraciÛn):
Explorando Unidad C:\
N∫ Total de Directorios: 6017
N∫ Total de Ficheros: 43514
N∫ de Ficheros Analizados: 13029
N∫ de Ficheros Infectados: 0
N∫ de Ficheros Limpiados: 0
Thu Aug 28 10:29:07 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por AcciÛn Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Thu Aug 28 10:29:35 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por ExploraciÛn):
Explorando Unidad C:\
N∫ Total de Directorios: 6008
N∫ Total de Ficheros: 43221
N∫ de Ficheros Analizados: 13033
N∫ de Ficheros Infectados: 0
N∫ de Ficheros Limpiados: 0
Thu Aug 28 16:22:40 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Unidad F:\ Protegida
Thu Aug 28 16:24:04 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Thu Aug 28 16:24:16 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ YA esta Protegida
Fri Aug 29 09:49:23 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por AcciÛn Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Aug 29 09:50:14 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por ExploraciÛn):
Explorando Unidad C:\
N∫ Total de Directorios: 6081
N∫ Total de Ficheros: 44571
N∫ de Ficheros Analizados: 13337
N∫ de Ficheros Infectados: 0
N∫ de Ficheros Limpiados: 0
Thu Aug 28 09:55:23 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por AcciÛn Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BLPHC3K2J0E39R.SCR.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\LPHC3K2J0E39R.EXE.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\LPHC3K2J0E39R.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\PHC3K2J0E39R.BMP --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Security iGuard"="C:\Archivos de programa\Security iGuard\Security iGuard.exe"
Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"
Thu Aug 28 09:56:49 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por AcciÛn Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR.VIR --> Eliminado.
Thu Aug 28 10:09:10 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por AcciÛn Directa):
No detectado SP3 de Windows XP
Thu Aug 28 10:09:10 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por AcciÛn Directa):
No detectado SP3 de Windows XP
No detectado SP3 de Windows XP
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Thu Aug 28 10:10:18 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por ExploraciÛn):
Explorando Unidad C:\
N∫ Total de Directorios: 6017
N∫ Total de Ficheros: 43514
N∫ de Ficheros Analizados: 13029
N∫ de Ficheros Infectados: 0
N∫ de Ficheros Limpiados: 0
Thu Aug 28 10:29:07 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por AcciÛn Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Thu Aug 28 10:29:35 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por ExploraciÛn):
Explorando Unidad C:\
N∫ Total de Directorios: 6008
N∫ Total de Ficheros: 43221
N∫ de Ficheros Analizados: 13033
N∫ de Ficheros Infectados: 0
N∫ de Ficheros Limpiados: 0
Thu Aug 28 16:22:40 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Unidad F:\ Protegida
Thu Aug 28 16:24:04 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Thu Aug 28 16:24:16 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ YA esta Protegida
Fri Aug 29 09:49:23 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por AcciÛn Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Aug 29 09:50:14 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por ExploraciÛn):
Explorando Unidad C:\
N∫ Total de Directorios: 6081
N∫ Total de Ficheros: 44571
N∫ de Ficheros Analizados: 13337
N∫ de Ficheros Infectados: 0
N∫ de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Tengo un virus, AYUDA por favor
Entiendo que ya enviaste los ficheros pedidos por el ELISTARA en el infosat:
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
Por favor, envienos una muestra del fichero
C:\Muestras\BLPHC3K2J0E39R.SCR.Muestra EliStartPage v16.84
Por favor, envienos una muestra del fichero
C:\Muestras\LPHC3K2J0E39R.EXE.Muestra EliStartPage v16.84
y ahora veamos el log actual del HJT:
Pues aprovecha y elimina las siguientes claves:
O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
y renombra este fichero a .VIR:
C:\Archivos de programa\SurfAccuracy\SAcc.exe
que por lo visto se trata de una variante del adware Surfaccuracy no controlado por el ELISTARA
y tras reiniciar para que ya no esté en uso, nos lo envias para analizar y controlar .
saludos
ms, 29 de Agosto de 2008
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
Por favor, envienos una muestra del fichero
C:\Muestras\BLPHC3K2J0E39R.SCR.Muestra EliStartPage v16.84
Por favor, envienos una muestra del fichero
C:\Muestras\LPHC3K2J0E39R.EXE.Muestra EliStartPage v16.84
y ahora veamos el log actual del HJT:
Pues aprovecha y elimina las siguientes claves:
O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
y renombra este fichero a .VIR:
C:\Archivos de programa\SurfAccuracy\SAcc.exe
que por lo visto se trata de una variante del adware Surfaccuracy no controlado por el ELISTARA
y tras reiniciar para que ya no esté en uso, nos lo envias para analizar y controlar .
saludos
ms, 29 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Tengo un virus, AYUDA por favor
Entiendo que ya enviaste los ficheros pedidos por el ELISTARA en el infosat:
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
Por favor, envienos una muestra del fichero
C:\Muestras\BLPHC3K2J0E39R.SCR.Muestra EliStartPage v16.84
Por favor, envienos una muestra del fichero
C:\Muestras\LPHC3K2J0E39R.EXE.Muestra EliStartPage v16.84
y ahora veamos el log actual del HJT:
Pues aprovecha y elimina las siguientes claves:
O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
y renombra este fichero a .VIR:
C:\Archivos de programa\SurfAccuracy\SAcc.exe
que por lo visto se trata de una variante del adware Surfaccuracy no controlado por el ELISTARA
y tras reiniciar para que ya no esté en uso, nos lo envias para analizar y controlar .
saludos
ms, 29 de Agosto de 2008
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
Por favor, envienos una muestra del fichero
C:\Muestras\BLPHC3K2J0E39R.SCR.Muestra EliStartPage v16.84
Por favor, envienos una muestra del fichero
C:\Muestras\LPHC3K2J0E39R.EXE.Muestra EliStartPage v16.84
y ahora veamos el log actual del HJT:
Pues aprovecha y elimina las siguientes claves:
O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
y renombra este fichero a .VIR:
C:\Archivos de programa\SurfAccuracy\SAcc.exe
que por lo visto se trata de una variante del adware Surfaccuracy no controlado por el ELISTARA
y tras reiniciar para que ya no esté en uso, nos lo envias para analizar y controlar .
saludos
ms, 29 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Tengo un virus, AYUDA por favor
A ver, he eliminado esas dos claves, y también he conseguido mandar las muestras que me pedías. Mi ordenador sigue funcionando muy lento en cuanto entro en internet explorer y además me da problemas porque no puede cargar las páginas. También me ocurre que cuando busco algo en google y pincho el enlace me salta una ventana de www.finder12.com , de forma que no me funciona el google. He bloqueado las ventanas emergentes y he bloqueado finder12 como pagina, pero sigue sin funcionar, aunque lo que salta ahora es una ventana about:blank
Re: Tengo un virus, AYUDA por favor
Resulta curioso pero cuando escribo la direccion de alguna pagina a la que no he ido desde hace mucho tiempo el explorador se mueve perfectamente. Sin embargo, cuando escribo la direccion de paginas a las que voy normalmente o he ido ultimamente es como si estuvieran bloqueadas, o se redirecciona o no se puede cargar
Re: Tengo un virus, AYUDA por favor
Una pregunta, formatenado el ordenador y reinstalando el sistema operativo se podría solucionar todo esto????
Re: Tengo un virus, AYUDA por favor
claro que formateando se te acaban tus problemas, pero eso siempre es la ultimo que aconsejamos, mira haz lo siguiente, ve al menu de arriba de la pagina de internet, en herramientas, de ahi opciones de internet, en la pestaña general , ve a historial de exploracion, de ahi a configuracion, de ahi veras 3 opciones entra a ver a objetos y despues ver archivos y elimina todo lo que hay ahi, despues te sales y le das aplicar y aceptar y cierras todas las paginas de internet y vuelves abrir para ver si ya puedes entras a donde deseas.....
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Tengo un virus, AYUDA por favor
Pues he intentado entrar en esta web que dices te sale siempre, www.finder12.com , y no existe ...
ya me explicarás ..., o no es esta que decías ???
saludos
ms, 29 de Agosto de 2008
ya me explicarás ..., o no es esta que decías ???
saludos
ms, 29 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Tengo un virus, AYUDA por favor
Perdonad, era al reves, www.12finder.com ... lo siento. Ahora hago lo que me ha dicho flacoroo y os cuento. Gracias!
Re: Tengo un virus, AYUDA por favor
No, tampoco con eso ha funcionado.. Al borrar los objetos me ha dicho que no se podía borrar una descarga Java o algo así, pero la fecha de ese objeto es de noviembre del 2007, así que no sé si tendra mucho que ver. He eliminado todo lo demás y siguen los mismos problemas. Por si hubiera sido problema del adsl llame a telefónica y me dijeron que a ellos todo les consta que funciona bien
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Tengo un virus, AYUDA por favor
Sobre 12finder.com, el Site Advisor la considera buena: http://www.siteadvisor.com/sites/12finder.com?ref=safesearch&aff_id=0&premium=false&suite=false&client_ver=2.6.0.6261&locale=es-ES
Y si has enviado las muestras, la semana que viene se analizaran en SATINFO (aunque habrá cola de varios centenares debido a las vacaciones) e informaremos al respecto
saludos
ms, 30 de Agosto de 2008
Y si has enviado las muestras, la semana que viene se analizaran en SATINFO (aunque habrá cola de varios centenares debido a las vacaciones) e informaremos al respecto
saludos
ms, 30 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Tengo un virus, AYUDA por favor
Hola de nuevo, quería preguntaros si es posible que el virus o algún programa sean los que me estén bloqueando el acceso a internet. Es que he llamado a telefónica y me han dicho que debe ser así, porque todo está correcto en la red. Si fuera esto, no se puede detectar cual es para eliminarlo?? Ya sé que tengo que esperar a que analicéis las muestras, pero si me pudiérais decir también qué se puede averiguar a partr de ellas os lo agradecería. Un saludo y gracias de nuevo!
Re: Tengo un virus, AYUDA por favor
haz esto....mientras esperamos la actualizacion de la herramientas de limpieza....
[url=http://www.zonavirus.com/descargas/sproces.asp]SPROCES (herramienta de investigación)[/url]
y posteanos el C:SPROCLOG.TXT que te generará el SPROCES
y posteanos el C:SPROCLOG.TXT que te generará el SPROCES
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Tengo un virus, AYUDA por favor
Puedo adelantarte que se trata de variantes de BkacStern, de los que hoy se implementan muchas variantes, no sé si la tuya dado que es muy reciente y estamos haciendo las de todo el mes, pero prueba la nueva verison del ELISTARA 16.85 y comentanos el resultado, gracias
saludos
ms, 1-09-2008
saludos
ms, 1-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Tengo un virus, AYUDA por favor
Puedo adelantarte que se trata de variantes de BkacStern, de los que hoy se implementan muchas variantes, no sé si la tuya dado que es muy reciente y estamos haciendo las de todo el mes, pero a partir de las 19 h GMT, prueba la nueva version del ELISTARA 16.85 y comentanos el resultado, gracias
saludos
ms, 1-09-2008
saludos
ms, 1-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Tengo un virus, AYUDA por favor
He pasado el elistara 16.85, y ha ocurrido esto:
1.- Me han aparecido dos mensajes mientras estaba activo: "Acceso denegado a la carpeta C:\autorun.inf\aux.elipen-satinfo (16)" y " acceso denegado a la carpeta C:\autorun.inf\aux.w98 (16)
2.- El elistar parece haber eliminado un fichero de los que os mandé de muestra BLPHC3K2J0E39R....
3.- Además me ha aparecido un informe que se hace llamar keyhood en la carpeta C: que os posteo porque no sé qué es, y tiene fecha de hoy alrededor de las 8:30, es decir, algo antes de que pasara el elistara:
DestroyWindow
FreeDirectInput
DestroyWindow
FreeDirectInput
DestroyWindow
y lo repite muchísimas veces.
1.- Me han aparecido dos mensajes mientras estaba activo: "Acceso denegado a la carpeta C:\autorun.inf\aux.elipen-satinfo (16)" y " acceso denegado a la carpeta C:\autorun.inf\aux.w98 (16)
2.- El elistar parece haber eliminado un fichero de los que os mandé de muestra BLPHC3K2J0E39R....
3.- Además me ha aparecido un informe que se hace llamar keyhood en la carpeta C: que os posteo porque no sé qué es, y tiene fecha de hoy alrededor de las 8:30, es decir, algo antes de que pasara el elistara:
DestroyWindow
FreeDirectInput
DestroyWindow
FreeDirectInput
DestroyWindow
y lo repite muchísimas veces.
Re: Tengo un virus, AYUDA por favor
Os posteo también el informe:
Thu Aug 28 09:55:23 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BLPHC3K2J0E39R.SCR.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\LPHC3K2J0E39R.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\LPHC3K2J0E39R.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\PHC3K2J0E39R.BMP --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Security iGuard"="C:\Archivos de programa\Security iGuard\Security iGuard.exe"
Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"
Thu Aug 28 09:56:49 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR.VIR --> Eliminado.
Thu Aug 28 10:09:10 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Thu Aug 28 10:09:10 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
No detectado SP3 de Windows XP
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Thu Aug 28 10:10:18 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6017
Nº Total de Ficheros: 43514
Nº de Ficheros Analizados: 13029
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Aug 28 10:29:07 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Thu Aug 28 10:29:35 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6008
Nº Total de Ficheros: 43221
Nº de Ficheros Analizados: 13033
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Aug 28 16:22:40 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Unidad F:\ Protegida
Thu Aug 28 16:24:04 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Thu Aug 28 16:24:16 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ YA esta Protegida
Fri Aug 29 09:49:23 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Aug 29 09:50:14 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6081
Nº Total de Ficheros: 44571
Nº de Ficheros Analizados: 13337
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Sep 01 20:51:23 2008
EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 01 20:51:41 2008
EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\BLPHC3K2J0E39R.SCR.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, Blackster.B(scr)
Nº Total de Directorios: 6094
Nº Total de Ficheros: 44556
Nº de Ficheros Analizados: 13369
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Aug 28 09:55:23 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BLPHC3K2J0E39R.SCR.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\LPHC3K2J0E39R.EXE.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\LPHC3K2J0E39R.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\PHC3K2J0E39R.BMP --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Security iGuard"="C:\Archivos de programa\Security iGuard\Security iGuard.exe"
Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"
Thu Aug 28 09:56:49 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR.VIR --> Eliminado.
Thu Aug 28 10:09:10 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Thu Aug 28 10:09:10 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
No detectado SP3 de Windows XP
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Thu Aug 28 10:10:18 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6017
Nº Total de Ficheros: 43514
Nº de Ficheros Analizados: 13029
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Aug 28 10:29:07 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Thu Aug 28 10:29:35 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6008
Nº Total de Ficheros: 43221
Nº de Ficheros Analizados: 13033
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Aug 28 16:22:40 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Unidad F:\ Protegida
Thu Aug 28 16:24:04 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Thu Aug 28 16:24:16 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ YA esta Protegida
Fri Aug 29 09:49:23 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Aug 29 09:50:14 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6081
Nº Total de Ficheros: 44571
Nº de Ficheros Analizados: 13337
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Sep 01 20:51:23 2008
EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 01 20:51:41 2008
EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\BLPHC3K2J0E39R.SCR.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, Blackster.B(scr)
Nº Total de Directorios: 6094
Nº Total de Ficheros: 44556
Nº de Ficheros Analizados: 13369
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Tengo un virus, AYUDA por favor
Pues ahora descarga la nueva version 16.85 que ya está disponible en esta web y vuelve a pasarlo, a ver si ya detecta y elimina algunas muestras de la carpeta de cuarentena c:\muestras, y nos posteas de nuevo el C:\infosat.txt resultante, gracias
saludos
ms, 1-09-2008
saludos
ms, 1-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Tengo un virus, AYUDA por favor
Ok, ahora lo hago. Pero he pasado también el sprocess como me ha dicho flacoroo y este es el resultado. De todas formas, un detalle, al pasar el sproccess ya no me ha dejado enviaros el mensaje, me ha empezado a dar error el explorer, y hasta justo antes de pasarlo os había contestado desde el pc... Bueno, aquí está el informe:
Mon Sep 01 21:24:11 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.13) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\SYSTEM32\SISTRAY.EXE
C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
C:\ARCHIVOS DE PROGRAMA\WLAN11G\WLAN11GSTA.EXE
C:\WINDOWS\SYSTEM32\PRISMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_04\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 6\LAUNCHAPPLICATION.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIV~1\SONY\SONICS~1\SSAAD.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\AIMMON.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\JAIME LOPEZ\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =www.bwin.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Jaime Lopez\Escritorio\p2kcommander3.2.9\P2kAutostart.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run
O4 - HKLM\..\Run: [WLAN11gSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: Inicio r·pido de Adobe Reader.lnk
O4 - Global Startup: Microsoft Office.lnk
O4 - Global Startup: WinZip Quick Pick.lnk
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {8448A526-6316-4A20-AD8B-D0100C18C79E} - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D2089E8-0995-4953-9A79-CFFD5F2F508F}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de cachÈ de las categorÌas de componente - %SystemRoot%\system32\browseui.dll
InformaciÛn Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Fallback - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FALL.sys
O23 - Service: Fsks - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FSKS.sys
O23 - Service: hardlock - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\hardlock.sys
O23 - Service: Haspnt - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\Haspnt.sys
O23 - Service: K56 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_K56K.sys
O23 - Service: AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (MDC8021X) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\mdc8021x.sys
O23 - Service: PfModNT - Creative Technology Ltd. - C:\WINDOWS\system32\drivers\PfModNT.sys
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: SoftFax - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FAXX.sys
O23 - Service: SpeakerPhone - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SPKP.sys
O23 - Service: Tones - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_TONE.sys
O23 - Service: V124 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_V124.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: basic2 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_BSC2.sys
O23 - Service: BDFsDrv - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdfsdrv.sys (file missing)
O23 - Service: BDRsDrv - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdrsdrv.sys (file missing)
O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys
**O23 - Service: Servicio del administrador de discos lÛgicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hl_mull - Unknown owner - C:\WINDOWS\System32\drivers\hl_mull.SYS
O23 - Service: hsf_msft - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys
O23 - Service: Nokia USB Port (nmwcdcj) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys
O23 - Service: Nokia USB Modem (nmwcdcm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Red Inal·mbrica Local 802.11G USB Driver (PRISM_A02) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PRISMA02.sys
O23 - Service: Controlador de vÌnculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Rksample - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SAMP.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiS315 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys
O23 - Service: SiS PCI Fast Ethernet Adapter Driver (SISNIC) - SiS Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisnic.sys
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
45 Servicios.
15 de Carga Automatica.
29 de Carga Manual.
1 Deshabilitados.
Mon Sep 01 21:24:11 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.13) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\SYSTEM32\SISTRAY.EXE
C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
C:\ARCHIVOS DE PROGRAMA\WLAN11G\WLAN11GSTA.EXE
C:\WINDOWS\SYSTEM32\PRISMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_04\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 6\LAUNCHAPPLICATION.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIV~1\SONY\SONICS~1\SSAAD.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\AIMMON.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\JAIME LOPEZ\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Jaime Lopez\Escritorio\p2kcommander3.2.9\P2kAutostart.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run
O4 - HKLM\..\Run: [WLAN11gSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: Inicio r·pido de Adobe Reader.lnk
O4 - Global Startup: Microsoft Office.lnk
O4 - Global Startup: WinZip Quick Pick.lnk
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {8448A526-6316-4A20-AD8B-D0100C18C79E} - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D2089E8-0995-4953-9A79-CFFD5F2F508F}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de cachÈ de las categorÌas de componente - %SystemRoot%\system32\browseui.dll
InformaciÛn Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Fallback - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FALL.sys
O23 - Service: Fsks - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FSKS.sys
O23 - Service: hardlock - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\hardlock.sys
O23 - Service: Haspnt - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\Haspnt.sys
O23 - Service: K56 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_K56K.sys
O23 - Service: AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (MDC8021X) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\mdc8021x.sys
O23 - Service: PfModNT - Creative Technology Ltd. - C:\WINDOWS\system32\drivers\PfModNT.sys
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: SoftFax - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FAXX.sys
O23 - Service: SpeakerPhone - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SPKP.sys
O23 - Service: Tones - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_TONE.sys
O23 - Service: V124 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_V124.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: basic2 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_BSC2.sys
O23 - Service: BDFsDrv - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdfsdrv.sys (file missing)
O23 - Service: BDRsDrv - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdrsdrv.sys (file missing)
O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys
**O23 - Service: Servicio del administrador de discos lÛgicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hl_mull - Unknown owner - C:\WINDOWS\System32\drivers\hl_mull.SYS
O23 - Service: hsf_msft - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys
O23 - Service: Nokia USB Port (nmwcdcj) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys
O23 - Service: Nokia USB Modem (nmwcdcm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Red Inal·mbrica Local 802.11G USB Driver (PRISM_A02) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PRISMA02.sys
O23 - Service: Controlador de vÌnculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Rksample - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SAMP.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiS315 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys
O23 - Service: SiS PCI Fast Ethernet Adapter Driver (SISNIC) - SiS Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisnic.sys
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
45 Servicios.
15 de Carga Automatica.
29 de Carga Manual.
1 Deshabilitados.
Re: Tengo un virus, AYUDA por favor
Vale, lo he vuelto a pasar y este es el resultado, creo que no ha eliminado nada, pero esque de todas formas el elistara 16.85 que estaba actualizado era el mismo que tenía antes, no??? Yo por si acaso lo he vuelto a descargar y es el que he pasado.
Thu Aug 28 09:55:23 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BLPHC3K2J0E39R.SCR.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\LPHC3K2J0E39R.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\LPHC3K2J0E39R.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\PHC3K2J0E39R.BMP --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Security iGuard"="C:\Archivos de programa\Security iGuard\Security iGuard.exe"
Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"
Thu Aug 28 09:56:49 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR.VIR --> Eliminado.
Thu Aug 28 10:09:10 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Thu Aug 28 10:09:10 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
No detectado SP3 de Windows XP
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Thu Aug 28 10:10:18 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6017
Nº Total de Ficheros: 43514
Nº de Ficheros Analizados: 13029
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Aug 28 10:29:07 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Thu Aug 28 10:29:35 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6008
Nº Total de Ficheros: 43221
Nº de Ficheros Analizados: 13033
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Aug 28 16:22:40 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Unidad F:\ Protegida
Thu Aug 28 16:24:04 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Thu Aug 28 16:24:16 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ YA esta Protegida
Fri Aug 29 09:49:23 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Aug 29 09:50:14 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6081
Nº Total de Ficheros: 44571
Nº de Ficheros Analizados: 13337
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Sep 01 20:51:23 2008
EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 01 20:51:41 2008
EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\BLPHC3K2J0E39R.SCR.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, Blackster.B(scr)
Nº Total de Directorios: 6094
Nº Total de Ficheros: 44556
Nº de Ficheros Analizados: 13369
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Sep 01 21:34:01 2008
EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 01 21:34:12 2008
EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6097
Nº Total de Ficheros: 44583
Nº de Ficheros Analizados: 13370
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Aug 28 09:55:23 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BLPHC3K2J0E39R.SCR.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\LPHC3K2J0E39R.EXE.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\LPHC3K2J0E39R.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\PHC3K2J0E39R.BMP --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Security iGuard"="C:\Archivos de programa\Security iGuard\Security iGuard.exe"
Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"
Thu Aug 28 09:56:49 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84
a "
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR.VIR --> Eliminado.
Thu Aug 28 10:09:10 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Thu Aug 28 10:09:10 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
No detectado SP3 de Windows XP
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Thu Aug 28 10:10:18 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6017
Nº Total de Ficheros: 43514
Nº de Ficheros Analizados: 13029
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Aug 28 10:29:07 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Thu Aug 28 10:29:35 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6008
Nº Total de Ficheros: 43221
Nº de Ficheros Analizados: 13033
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Aug 28 16:22:40 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Unidad F:\ Protegida
Thu Aug 28 16:24:04 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Thu Aug 28 16:24:16 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ YA esta Protegida
Fri Aug 29 09:49:23 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Aug 29 09:50:14 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6081
Nº Total de Ficheros: 44571
Nº de Ficheros Analizados: 13337
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Sep 01 20:51:23 2008
EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 01 20:51:41 2008
EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\BLPHC3K2J0E39R.SCR.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, Blackster.B(scr)
Nº Total de Directorios: 6094
Nº Total de Ficheros: 44556
Nº de Ficheros Analizados: 13369
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Sep 01 21:34:01 2008
EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 01 21:34:12 2008
EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6097
Nº Total de Ficheros: 44583
Nº de Ficheros Analizados: 13370
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Re: Tengo un virus, AYUDA por favor
Como ves te pone actualizado el 1 de septiembre por lo que es correcto, ademas te quito un virus. Habias enviado muestras? saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Tengo un virus, AYUDA por favor
Ayer de Blackstern , Braviax y relacionados con el FAKE ALERT de moda, implementamos el control de muchas variantes en la 16.85, gracias a las cientos de muestras que nos han llegado al respecto:
---v16.85-( 1 de Septiembre del 2008) (Muestras de (13)FakeAlert(braviax) "BRAVIAX.EXE", XPSecurityCenter(dldr) "WINIVSTR.EXE", (3)XPSecurityCenter(antispy), (10)Blackster.B "LPHC*.EXE y BLPHC*.SCR", StartPage-CWZ "WIN.EXE" y CrawlerToolbar "CTBR.EXE")
Este caso corresponde a una de dcihas variantes, al haberlo detectado y eliminado.
Dinos si tras ello se ha solucionado el problema, gracias
saludos
ms, 2-09-2008
---v16.85-( 1 de Septiembre del 2008) (Muestras de (13)FakeAlert(braviax) "BRAVIAX.EXE", XPSecurityCenter(dldr) "WINIVSTR.EXE", (3)XPSecurityCenter(antispy), (10)Blackster.B "LPHC*.EXE y BLPHC*.SCR", StartPage-CWZ "WIN.EXE" y CrawlerToolbar "CTBR.EXE")
Este caso corresponde a una de dcihas variantes, al haberlo detectado y eliminado.
Dinos si tras ello se ha solucionado el problema, gracias
saludos
ms, 2-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Tengo un virus, AYUDA por favor
Sí, del fichero eliminado sí os había enviado muestras. De todas formas siguen los mismos problemas de navegación en internet... sólo puedo entrar a algunas páginas y nunca desde google. A parte de que va lentísimo...
Re: Tengo un virus, AYUDA por favor
Mira de pasar este online , es lento pero efectivo nos dira si tienes mas virus por ahi. Si puedes arranca en modo seguro con funciones de red para pasarlo. Nos pegas el log resultante, saludos
https://www.kaspersky.es/downloads/thank-you/free-antivirus-download
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Tengo un virus, AYUDA por favor
Ello nos ayudará a saber si la "madre del malware" es un wuauclt que crea a tal efecto , como en muchos casos, u otro y pedir muestras para controlarlo en el siguiente ELISTARA
saludos
ms, 2-09-2008
saludos
ms, 2-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Tengo un virus, AYUDA por favor
Pendientes de poder analizar el informe del AV ONLINE le notificamos que las muestras enviadas por Vd las pasamos a controlar a partir del ELISTARA 16.86, que subiremos a esta web a las 19 h GMT de hoy para pruebas de evaluacion en este foro
Tras descargarlo y probarlo, posteenos el contenido de c:\infosat.txt para ver el resultado dle proceso.
Y es muy importante lo del AV ONLINE para poder pedirle muestra de la madre de su cordero:wink: , y asi pasar a controlarlo.
saludos
ms, 2-09-2008
Tras descargarlo y probarlo, posteenos el contenido de c:\infosat.txt para ver el resultado dle proceso.
Y es muy importante lo del AV ONLINE para poder pedirle muestra de la madre de su cordero
saludos
ms, 2-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Tengo un virus, AYUDA por favor
He arrancado en modo seguro con funciones de red y en modo normal, y en los dos casos cuando he pinchado sobre el enlace del AV ONLINE me ha aparecido que no se puede mostrar la página... qué hago?? Es también algo que puedo descargarme en el mac y pasarlo a un pendrive, o es necesario hacerlo directamente desde el pc infectado?