Tengo un virus, AYUDA por favor (CERRADO)

[msc hotline sat]

Se ha de hacer desde el PC. Arranque para ello en modo seguro con funciones de red y debe poder. ACEPTE LOS ACTIVE X QUE LE INDIQUEN, Y NOS POSTEA EL INFORME RESULTANTE, GRACIAS



saludos



ms, 2-09-2008

[mendidani]

No funciona, estoy en modo seguro y cuando pincho en el enlace me dice que no se puede encontrar la pagina. Y he comprobado que la red inalambrica está conectada

[msc hotline sat]

No, con wifi no, con cable ! y arranca en modo seguro con funciones de red, asi podrás navegar a cualquier pagina.



Y sino, ESTA NOCHE prueba el ELISTARA 16.86 QUE ESTAMOS HACIENDO HOY y nos posteas el infosat, donde veremos los ficheros a los que llaman las claves maliciosas de este malware, y te pediremos muestras para controlarlos



saludos



ms, 2-09-2008

[mendidani]

He pasado el elistara 16.85 y aquí está el resutado. No he podido hacer el AV ONLINE porque no puedo conectarme con cable. En cualquier caso, después del elistara los problemas siguen ahi...







Thu Aug 28 09:55:23 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\BLPHC3K2J0E39R.SCR.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\LPHC3K2J0E39R.EXE.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LPHC3K2J0E39R.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\PHC3K2J0E39R.BMP --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Security iGuard"="C:\Archivos de programa\Security iGuard\Security iGuard.exe"

Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"



Thu Aug 28 09:56:49 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR.VIR --> Eliminado.



Thu Aug 28 10:09:10 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP



Thu Aug 28 10:09:10 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

No detectado SP3 de Windows XP

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Aug 28 10:10:18 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6017

N∫ Total de Ficheros: 43514

N∫ de Ficheros Analizados: 13029

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0



Thu Aug 28 10:29:07 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Thu Aug 28 10:29:35 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6008

N∫ Total de Ficheros: 43221

N∫ de Ficheros Analizados: 13033

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0



Thu Aug 28 16:22:40 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Unidad F:\ Protegida



Thu Aug 28 16:24:04 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Thu Aug 28 16:24:16 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad F:\ YA esta Protegida



Fri Aug 29 09:49:23 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Aug 29 09:50:14 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6081

N∫ Total de Ficheros: 44571

N∫ de Ficheros Analizados: 13337

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0



Mon Sep 01 20:51:23 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 01 20:51:41 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\

C:\Muestras\BLPHC3K2J0E39R.SCR.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, Blackster.B(scr)



N∫ Total de Directorios: 6094

N∫ Total de Ficheros: 44556

N∫ de Ficheros Analizados: 13369

N∫ de Ficheros Infectados: 1

N∫ de Ficheros Limpiados: 1



Mon Sep 01 21:34:01 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 01 21:34:12 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6097

N∫ Total de Ficheros: 44583

N∫ de Ficheros Analizados: 13370

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0



Tue Sep 02 20:17:28 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

"Debugger"="NTSD -D"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 02 20:18:13 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\

C:\Muestras\LPHC3K2J0E39R.EXE.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, Blackster.B

C:\Muestras\SVCHOST.EXE.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, DownLoader.Small.ACES

C:\WINDOWS\SYSTEM32\SYSREST32.VIR --> Eliminado, KillAV.AGZ



N∫ Total de Directorios: 6094

N∫ Total de Ficheros: 44565

N∫ de Ficheros Analizados: 13371

N∫ de Ficheros Infectados: 3

N∫ de Ficheros Limpiados: 3

[mendidani]

perdón, el informe es del elistara 16.86!!!! Lo siento

[msc hotline sat]

No, no, muy bien, es el primero que vemos al respecto, y vemos que entre esta y la 16.85 ya han eliminado las muestras que pedía la 16.84, perfecto.



Dinos si tras reiniciar persiste alguna anomalia o podemos dar el Tema por solucionado, gracias



saludos



ms, 2-09-2008

[mendidani]

Persisten las anomalías, todo igual. Y además ahora, cuando pincho en el icono de mi red inalambrica (una especie de castillo con fondo verde) ya no me aparecen las opciones de busqueda de estación, claves de encriptación, etc. Sólo me aparecen las de estado y la de "acerca de".

[msc hotline sat]

Era previsible, pues acostumbra a regenerarse, veamos que ha vuelto a crear. Prueba de nuevo el actual ELISTARA y posteanos el infosat resultante, y asi veremos lo que ha vuelto a eliminar, que es lo que habrá regenerado, claro. Solo falta saber quien o qué lo hace. Por esto hemos añadido al ELISTARA de hoy la deteccion de claves sospechosas, y vemos que tienes una.:



Sospechosa Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

"Debugger"="NTSD -D"



Con un Inicio -> Buscar -> Todos los ficheros y carpetas, busca NTSD.* y si lo encuentras nos lo envias



PERO NO LO BORRES NI LO RENOMBRES QUE SERIA PEOR EL REMEDIO QUE LA ENFERMEDAD !!!



Solo dinoslo y envianoslo para analizar y si resulta positivo, ya implementaremos primero la restauracion de la clave y luego la deteccion y eliminacion del fichero en la proxima version del ELISTARA.



saludos



ms, 2-09-2008

[mendidani]

Vale, estoy pasando el elistara otra vez. Oye, una duda, como os lo envío?? porque desde el pc no creo que me deje enviar la muestra (aunque lo voy a intentar) y por correo desde el pc no me funciona. Puedo pasarlo a un pen y mandarlo desde el mac? Dimelo por favor, que no quiero liarlo más.. gracias!

[mendidani]

No lo encuentro, he buscado y sólo me aparece un NTSD del año 2004. Que figura en la carpeta C:/Windows/system32. Si fuera ese dimelo y lo envío, pero creo que no es... El resultado del elistara:







Thu Aug 28 09:55:23 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\BLPHC3K2J0E39R.SCR.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\LPHC3K2J0E39R.EXE.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LPHC3K2J0E39R.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\PHC3K2J0E39R.BMP --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Security iGuard"="C:\Archivos de programa\Security iGuard\Security iGuard.exe"

Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"



Thu Aug 28 09:56:49 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR.VIR --> Eliminado.



Thu Aug 28 10:09:10 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP



Thu Aug 28 10:09:10 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

No detectado SP3 de Windows XP

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Aug 28 10:10:18 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6017

N∫ Total de Ficheros: 43514

N∫ de Ficheros Analizados: 13029

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0



Thu Aug 28 10:29:07 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Thu Aug 28 10:29:35 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6008

N∫ Total de Ficheros: 43221

N∫ de Ficheros Analizados: 13033

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0



Thu Aug 28 16:22:40 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Unidad F:\ Protegida



Thu Aug 28 16:24:04 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Thu Aug 28 16:24:16 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad F:\ YA esta Protegida



Fri Aug 29 09:49:23 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Aug 29 09:50:14 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6081

N∫ Total de Ficheros: 44571

N∫ de Ficheros Analizados: 13337

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0



Mon Sep 01 20:51:23 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 01 20:51:41 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\

C:\Muestras\BLPHC3K2J0E39R.SCR.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, Blackster.B(scr)



N∫ Total de Directorios: 6094

N∫ Total de Ficheros: 44556

N∫ de Ficheros Analizados: 13369

N∫ de Ficheros Infectados: 1

N∫ de Ficheros Limpiados: 1



Mon Sep 01 21:34:01 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 01 21:34:12 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6097

N∫ Total de Ficheros: 44583

N∫ de Ficheros Analizados: 13370

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0



Tue Sep 02 20:17:28 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

"Debugger"="NTSD -D"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 02 20:18:13 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\

C:\Muestras\LPHC3K2J0E39R.EXE.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, Blackster.B

C:\Muestras\SVCHOST.EXE.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, DownLoader.Small.ACES

C:\WINDOWS\SYSTEM32\SYSREST32.VIR --> Eliminado, KillAV.AGZ



N∫ Total de Directorios: 6094

N∫ Total de Ficheros: 44565

N∫ de Ficheros Analizados: 13371

N∫ de Ficheros Infectados: 3

N∫ de Ficheros Limpiados: 3



Tue Sep 02 21:09:30 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

"Debugger"="NTSD -D"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 02 21:10:05 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6093

N∫ Total de Ficheros: 44564

N∫ de Ficheros Analizados: 13368

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0

[msc hotline sat]

Bien, pues ya ves que ya controla las muestras y algo mas...:



EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\

C:\Muestras\LPHC3K2J0E39R.EXE.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, Blackster.B

C:\Muestras\SVCHOST.EXE.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, DownLoader.Small.ACES

C:\WINDOWS\SYSTEM32\SYSREST32.VIR --> Eliminado, KillAV.AGZ



aparte ha detectado una clave sospechosa:



Sospechosa Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

"Debugger"="NTSD -D"



mira si con un Inicio -> Buscar puedes encontrar el fichero NTSD.* y nos lo comentas y envias (pero no lo elimines ni nada mas, que podría peor el remedio que la enfermedad)



saludos



ms, 3-09-2008

[mendidani]

No lo he encontrado. Me aparecen dos ficheros con esa búsqueda, y tienen fecha del año 2004. Son de la carpeta C:\windows\system32. Pero creo que no tienen nada que ver con ese que me dices... Si estuviera equivocado dímelo y os lo envío

[flacoroo]

Para ver archivo ocultos...seguir estos pasos...

1.-Abrir explorador de windows...

2.-ir al menu y escoger...herramientas...

3.-ir a opciones de carpetas...

4.-en la pestaña Ver....

5.-apartado archivos y carpetas ocultos....debes habilitar la opcion Mostrar todos los archivos y carpetas ocultos

6.-buscar la opcion ocultar archivos protegidos del sistema opertivo...debe estar deshabilitada...



y ahora si busca manualmente el archivo en cuestion.....

[mendidani]

Tampoco así lo encuentro...

[msc hotline sat]

Vale, pues a partir de las 19 h GMT descarga la version de hoy del ELISTARA 16.87 y el ELINOTIF.DLL , los colocas en una misma carpeta y lanzas el ELISTARA y reinicias para completar la eliminacion





https://foros.zonavirus.com/si-el-infosat-txt-dice-no-detectada-utilidad-elinotif-t18469.html





saludos



ms, 3-09-2008

[mendidani]

Aquí os dejo el infosat:





Thu Aug 28 09:55:23 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\BLPHC3K2J0E39R.SCR.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\LPHC3K2J0E39R.EXE.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LPHC3K2J0E39R.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\PHC3K2J0E39R.BMP --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Security iGuard"="C:\Archivos de programa\Security iGuard\Security iGuard.exe"

Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"



Thu Aug 28 09:56:49 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\BLPHC3K2J0E39R.SCR.VIR --> Eliminado.



Thu Aug 28 10:09:10 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP



Thu Aug 28 10:09:10 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

No detectado SP3 de Windows XP

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Aug 28 10:10:18 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6017

N∫ Total de Ficheros: 43514

N∫ de Ficheros Analizados: 13029

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0



Thu Aug 28 10:29:07 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Thu Aug 28 10:29:35 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6008

N∫ Total de Ficheros: 43221

N∫ de Ficheros Analizados: 13033

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0



Thu Aug 28 16:22:40 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Unidad F:\ Protegida



Thu Aug 28 16:24:04 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Thu Aug 28 16:24:16 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad F:\ YA esta Protegida



Fri Aug 29 09:49:23 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Aug 29 09:50:14 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6081

N∫ Total de Ficheros: 44571

N∫ de Ficheros Analizados: 13337

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0



Mon Sep 01 20:51:23 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 01 20:51:41 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\

C:\Muestras\BLPHC3K2J0E39R.SCR.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, Blackster.B(scr)



N∫ Total de Directorios: 6094

N∫ Total de Ficheros: 44556

N∫ de Ficheros Analizados: 13369

N∫ de Ficheros Infectados: 1

N∫ de Ficheros Limpiados: 1



Mon Sep 01 21:34:01 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 01 21:34:12 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6097

N∫ Total de Ficheros: 44583

N∫ de Ficheros Analizados: 13370

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0



Tue Sep 02 20:17:28 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

"Debugger"="NTSD -D"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 02 20:18:13 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\

C:\Muestras\LPHC3K2J0E39R.EXE.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, Blackster.B

C:\Muestras\SVCHOST.EXE.MUESTRA ELISTARTPAGE V16.84 --> Eliminado, DownLoader.Small.ACES

C:\WINDOWS\SYSTEM32\SYSREST32.VIR --> Eliminado, KillAV.AGZ



N∫ Total de Directorios: 6094

N∫ Total de Ficheros: 44565

N∫ de Ficheros Analizados: 13371

N∫ de Ficheros Infectados: 3

N∫ de Ficheros Limpiados: 3



Tue Sep 02 21:09:30 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

"Debugger"="NTSD -D"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 02 21:10:05 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6093

N∫ Total de Ficheros: 44564

N∫ de Ficheros Analizados: 13368

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0



Wed Sep 03 19:17:32 2008

EliStartPage v16.87 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por AcciÛn Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 03 19:17:49 2008

EliStartPage v16.87 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por ExploraciÛn):

Explorando Unidad C:\



N∫ Total de Directorios: 6094

N∫ Total de Ficheros: 44563

N∫ de Ficheros Analizados: 13369

N∫ de Ficheros Infectados: 0

N∫ de Ficheros Limpiados: 0

[msc hotline sat]

Si descargaste el ELINOTIF.DLL como indiqué y ya has reiniciado... cuentanos sin persiste alguna anomalia, gracias



saludos



ms, 3-09-2008

[mendidani]

Sí, así lo hice y persisten las mismas anomalías...

[msc hotline sat]

Pues todo lo que se detectaba, ya no se detecta, asi que se ha eliminado.



Ahora debe ser otra historia...



Lanza este AVONLINE y posteanos el informe resultante:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)



saludos



ms, 3-09-2008

[mendidani]

No puedo acceder al AV ONLINE porque cuando pincho en el enlace el explorer me dice que no se puede mostrar la página. Esto ya me pasó, y me aconsejásteis que lo probara en modo seguro con funciones de red, pero tengo conexión wifi y no puedo acceder tampoco de ese modo. Y no tengo cable para poderme conectar de otra forma

[Claudia34]

Ve a opcines de internet en la ficha seguridad, y baja momentaneamente los niveles de seguridad para poder acceder a I.E.



Saludos.

[mendidani]

Hola Claudia, lo he intentado. Pero es como si tuviera la opción boqueada, no me deja bajar la barra, tan sólo podría hacerlo con la configuración personalizada (pero no sé que cosas puedo habilitar o deshabilitar..). Qué puedo hacer?

[msc hotline sat]

Como solucion alternativa, bajalo desde otro ordenador y tralada la utilidad a este, mediante un pendrive por ejemplo, y luego la pruebas, desactivando el antivirus, claro, o arrancando en modo seguro.



saludos



ms, 4-09-2008

[mendidani]

El otro ordenador que tengo es un mac, y cuando intento entrar en el enlace me aparecen unas instrucciones de kaspersky y cuando acepto el ordenador no hace nada, ni se inmuta (supongo que el mac no lo aceptará).

Y en el pc infectado puedo navegar por muchas páginas, pero aunque busque el kaspersky por otras vías, justo cuando pincho me dice que no se puede mostrar la página. Es como si tuviera bloqueado cualquier acceso a poder limpiarlo, así como a los buscadores, ya que cada vez que los uso me redirecciona sólo a otras páginas...

[msc hotline sat]

Pues si no puedes por algo será...



A ver si tras haber eliminado tantos malwares hasta aquí, vemos el que queda vivo y coleando...



Prueba ahora el SPROCES (mejor arrancando en modo seguro) y nos posteas el C:\sproclog.txt:





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



saludos



ms, 4-09-2008

[mendidani]

Ok, ya he pasado el sproces, aquí os posteo el resultado, pero antes una cosa: parece como si el ordenador jugase conmigo, porque puedo ver desde él la pagina del foro, e incluso contestar a cualquier mensaje sin ningún problema, pero eso sí, en cuanto intento pegar en el mensaje algún informe, le doy a "enviar" y me dice que no se puede mostrar la página... Me da la sensación de que me deja hacer sólo lo que él quiere, pero en cuanto trato de sacar algo de alguna página o enviaros algo, ya no me deja... Si no fuera porque tengo el mac, no habría podido enviar nada.



Thu Sep 04 19:27:31 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v7.0.5730.13) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\SISTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\WLAN11G\WLAN11GSTA.EXE

C:\WINDOWS\SYSTEM32\PRISMSVR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_04\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 6\LAUNCHAPPLICATION.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE

C:\ARCHIV~1\SONY\SONICS~1\SSAAD.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\AIMMON.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\JAIME LOPEZ\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Jaime Lopez\Escritorio\p2kcommander3.2.9\P2kAutostart.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE

O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run

O4 - HKLM\..\Run: [WLAN11gSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: Inicio r·pido de Adobe Reader.lnk

O4 - Global Startup: Microsoft Office.lnk

O4 - Global Startup: WinZip Quick Pick.lnk

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Microsoft AntiSpyware helper - {8448A526-6316-4A20-AD8B-D0100C18C79E} - (no file) (HKCU)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D2089E8-0995-4953-9A79-CFFD5F2F508F}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de cachÈ de las categorÌas de componente - %SystemRoot%\system32\browseui.dll



InformaciÛn Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Fallback - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FALL.sys

O23 - Service: Fsks - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FSKS.sys

O23 - Service: hardlock - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\hardlock.sys

O23 - Service: Haspnt - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\Haspnt.sys

O23 - Service: K56 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_K56K.sys

O23 - Service: AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (MDC8021X) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\mdc8021x.sys

O23 - Service: PfModNT - Creative Technology Ltd. - C:\WINDOWS\system32\drivers\PfModNT.sys

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SoftFax - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FAXX.sys

O23 - Service: SpeakerPhone - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SPKP.sys

O23 - Service: Tones - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_TONE.sys

O23 - Service: V124 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_V124.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: basic2 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_BSC2.sys

O23 - Service: BDFsDrv - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdfsdrv.sys (file missing)

O23 - Service: BDRsDrv - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdrsdrv.sys (file missing)

O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys

**O23 - Service: Servicio del administrador de discos lÛgicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hl_mull - Unknown owner - C:\WINDOWS\System32\drivers\hl_mull.SYS

O23 - Service: hsf_msft - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys

O23 - Service: Nokia USB Port (nmwcdcj) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys

O23 - Service: Nokia USB Modem (nmwcdcm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Red Inal·mbrica Local 802.11G USB Driver (PRISM_A02) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PRISMA02.sys

O23 - Service: Controlador de vÌnculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Rksample - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SAMP.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SiS315 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys

O23 - Service: SiS PCI Fast Ethernet Adapter Driver (SISNIC) - SiS Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisnic.sys

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



45 Servicios.

15 de Carga Automatica.

29 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

Debes actualizar los parches !!! Lanza un windowsupdate e instala el SP3.



Por lo demas solo vemos atipica esta clave:



O23 - Service: Hl_mull - Unknown owner - C:\WINDOWS\System32\drivers\hl_mull.SYS



Sube el fichero que lanza al VIRUSTOTAL ( http://www.virustotal.com ) y si alguno de los antivirus lo detecta como malware. nos posteas el informe, renombras a .VIR dicho fichero y nos lo envias para analizar



[img]http://i204.photobucket.com/albums/bb106/Juliet702/virustotal2-SWI.png[/img]



saludos



ms, 5-09-2008

[mendidani]

Lanzo el windows update y el explorer me dice que no se puede mostrar la página... Y pincho en el enlace que me has dicho y me dice que no se puede mostrar la página... Está visto que esto, salvo que lo arreglemos de alguna forma con un programa que pueda pasar desde un pendrive, no me va a dejar acceder desde internet a nada relacionado con la limpieza del virus. No sé como lo veis..

[msc hotline sat]

Pues nos dejas pocos medios...



Mira en c:\muestras si tienes algo y en tal caso dinos qué ficheros tienes, que si los has enviado, deberían haber sido controlados,y si no, igual no se han recibido...



saludos



ms, 5-09-2008

[mendidani]

Ya, os lo pongo muy dificil... ya lo sé, pero esque el ordenador no me deja acceder a ninguno de los enlaces que me pasáis, y a los AV ONLINE no tengo forma de acceder.. :cry:



He mirado en la carpeta de muestras y está vacía. Os las mandé todas y se han eliminado todas, así que parece que ya están controladas. Pero los síntomas siguen ahí.. Gracias!!